CA2103: 명령적 보안을 검토하십시오.
| 항목 | 값 |
|---|---|
| RuleId | CA2103 |
| 범주 | Microsoft.Security |
| 주요 변경 내용 | 주요 변경 |
원인
메서드가 명령적 보안을 사용하고, 요청이 활성 상태인 동안 변경될 수 있는 반환 값 또는 상태 정보를 사용하여 권한을 구성하고 있습니다.
참고 항목
이 규칙은 더 이상 사용되지 않습니다. 자세한 내용은 사용되지 않는 규칙을 참조하세요.
규칙 설명
명령적 보안은 관리형 개체를 사용하여 코드 실행 중에 권한과 보안 작업을 지정하는 반면, 선언적 보안은 특성을 사용하여 권한과 작업을 메타데이터에 저장합니다. 명령적 보안은 런타임까지 사용할 수 없는 정보를 사용하여 권한 개체의 상태를 설정하고 보안 작업을 선택할 수 있으므로 유연합니다. 유연성과 더불어, 작업이 적용되는 한 권한 상태를 확인하는 데 사용하는 런타임 정보가 변경될 위험이 있습니다.
가능하면 선언적 보안을 사용합니다. 선언적 요청은 이해하기가 더 쉽습니다.
위반 문제를 해결하는 방법
명령적 보안 요청을 검토하여 권한이 사용되는 한 변경될 수 있는 정보를 권한 상태에서 사용하지 않는지 확인합니다.
경고를 표시하지 않는 경우
권한에서 변경되는 데이터를 사용하지 않는 경우 이 규칙의 경고를 표시하지 않아도 됩니다. 그러나 명령적 요청을 해당하는 선언적 요청으로 변경하는 것이 좋습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기