CA2106: 어설션을 안전하게 하십시오.
항목 | 값 |
---|---|
RuleId | CA2106 |
범주 | Microsoft.Security |
주요 변경 내용 | 주요 변경 |
원인
메서드에서 권한을 어설션하는데 호출자에 대한 보안 검사를 수행하지 않습니다.
참고 항목
이 규칙은 더 이상 사용되지 않습니다. 자세한 내용은 사용되지 않는 규칙을 참조하세요.
규칙 설명
보안 검사를 수행하지 않고 보안 권한을 어설션하면 코드에 보안상 취약한 부분이 남아 있을 수 있습니다. 보안 권한이 어설션되면 보안 스택 워크가 중지됩니다. 호출자에 대한 검사를 수행하지 않고 권한을 어설션하는 경우 호출자가 권한을 사용하여 간접적으로 코드를 실행할 수 있습니다. 유해한 방식으로 어설션을 사용할 수 없다고 확신하는 경우 보안 검사가 없는 어설션을 허용할 수 있습니다. 호출하는 코드가 무해하거나 사용자가 호출하는 코드에 임의 정보를 전달할 수 없는 경우 어설션은 무해합니다.
위반 문제를 해결하는 방법
이 규칙의 위반 문제를 해결하려면 메서드 또는 선언 형식에 보안 요청을 추가합니다.
경고를 표시하지 않는 경우
신중한 보안 검토 후에만 이 규칙의 경고를 표시하지 않습니다.
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기