CA2106: Declarações seguras
Item | Valor |
---|---|
RuleId | CA2106 |
Categoria | Microsoft.Security |
Alteração da falha | Quebra |
Causa
Um método declara uma permissão e não executa verificações de segurança no chamador.
Observação
Esta regra foi preterida. Para obter mais informações, confira Regras preteridas.
Descrição da regra
A declaração de uma permissão de segurança sem realizar verificações de segurança pode deixar uma fraqueza de segurança explorável no código. Um exame de pilha de segurança é interrompido quando uma permissão de segurança é declarada. Se você declarar uma permissão sem executar nenhuma verificação no chamador, o chamador poderá executar o código indiretamente usando suas permissões. As declarações sem verificações de segurança serão permitidas se você tiver certeza de que a declaração não pode ser usada de maneira prejudicial. Uma declaração será inofensiva se o código chamado for inofensivo ou se os usuários não puderem passar informações arbitrárias para o código que você chama.
Como corrigir violações
Para corrigir uma violação dessa regra, adicione uma demanda de segurança ao método ou a seu tipo declarativo.
Quando suprimir avisos
Suprima um aviso dessa regra somente após uma revisão de segurança cuidadosa.
Confira também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de