CA2106 : Assertions sécurisées
Élément | Valeur |
---|---|
ID de la règle | CA2106 |
Category | Microsoft.Security |
Modification avec rupture | Rupture |
Cause
Une méthode déclare une autorisation et aucune vérification de sécurité n’est exécutée sur l’appelant.
Notes
Cette règle est déconseillée. Pour plus d’informations, consultez Règles dépréciées.
Description de la règle
L’assertion d’une autorisation de sécurité effectuée sans vérification de sécurité peut rendre votre code vulnérable et facile à exploiter. Une procédure pas à pas de pile de sécurité s’arrête lorsqu’une autorisation de sécurité est déclarée. Si vous déclarez une autorisation sans effectuer de vérification sur l’appelant, l’appelant peut exécuter indirectement du code à l’aide de vos autorisations. Les assertions sans vérification de sécurité sont autorisées si vous êtes sûr que l’assertion ne peut pas être utilisée de manière dangereuse. Une assertion est inoffensive si le code que vous appelez est inoffensif ou si les utilisateurs ne peuvent pas transmettre des informations arbitraires au code que vous appelez.
Comment corriger les violations
Pour corriger une violation de cette règle, ajoutez une demande de sécurité à la méthode ou à son type déclarant.
Quand supprimer les avertissements
Supprimez un avertissement de cette règle uniquement après une révision de sécurité minutieuse.
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour