Sicherheitswarnungen

Aktualisiert: November 2007

Sicherheitswarnungen sorgen für sicherere Bibliotheken und Anwendungen. Diese Warnungen tragen dazu bei, Sicherheitsmängel im Programm zu vermeiden. Wenn Sie eine dieser Warnungen deaktivieren, sollten Sie den Grund dafür im Code deutlich angeben und außerdem den für Ihr Entwicklungsprojekt zuständigen Sicherheitsbeauftragten informieren.

In diesem Abschnitt

• APTCA-Methoden sollten nur APTCA-Methoden aufrufen

• APTCA-Typen sollten nur APTCA-Basistypen erweitern

• Arrayfelder dürfen nicht schreibgeschützt sein

• GC.KeepAlive beim Verwenden systemeigener Ressourcen aufrufen

• Schreibgeschützte änderbare Verweistypen nicht deklarieren

• Methoden mit Verknüpfungsaufruf nicht indirekt verfügbar machen

• Methodensicherheit sollte Superset des Typs sein

• Überschreibungsverknüpfungsaufrufe sollten mit der Basis identisch sein

• Zeiger sollten nicht sichtbar sein

• Deklarative Sicherheit bei Werttypen überprüfen

• Verwendung von Deny und PermitOnly überprüfen

• Imperative Sicherheit überprüfen

• Überprüfen der SuppressUnmanagedCodeSecurityAttribute-Verwendung

• Sichtbare Ereignishandler überprüfen

• Methoden versiegeln, die die Bedingungen privater Schnittstellen erfüllen

• Sichere Bestätigungen

• Sichere Serialisierungskonstruktoren

• Gesicherte Typen sollten keine Felder verfügbar machen

• SecurityTransparent-Assemblys dürfen keinen für die Sicherheit relevanten Code enthalten

• In SecurityTransparent-Code sollten keine Assertionen verwendet werden

• SecurityTransparent-Code sollte nicht auf nicht öffentliche sicherheitsrelevante Member verweisen

• Statische Konstruktoren sollten privat sein

• Typverknüpfungsaufrufe erfordern Vererbungsanforderungen

• Anfällige finally-Klauseln in äußerem try-Block einschließen