CA2106: Proteger las aserciones
Elemento | Valor |
---|---|
RuleId | CA2106 |
Category | Microsoft.Security |
Cambio importante | Problemático |
Causa
Un método valida un permiso y no se realiza ninguna comprobación de seguridad en el llamador.
Nota
Esta regla está en desuso. Para más información, consulte Reglas en desuso.
Descripción de la regla
Validar un permiso de seguridad sin realizar ninguna comprobación de seguridad puede dejar una debilidad de seguridad explotable en el código. Un recorrido de pila de seguridad se detiene cuando se aserta un permiso de seguridad. Si aserta un permiso sin realizar ninguna comprobación en el autor de la llamada, el autor de la llamada podría ejecutar código indirectamente mediante sus permisos. Las aserciones sin comprobaciones de seguridad se permiten si tiene la seguridad de que la aserción no se puede usar de forma perjudicial. Una aserción es inofensiva si el código al que llama es inofensivo o si los usuarios no pueden pasar información arbitraria al código al que llama.
Cómo corregir infracciones
Para corregir una infracción de esta regla, agregue una demanda de seguridad al método o a su tipo declarante.
Cuándo suprimir las advertencias
Suprima una advertencia de esta regla solo después de una revisión de seguridad detallada.
Consulte también
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de