CA2103: Zkontrolujte naléhavé zabezpečení
Název_typu |
ReviewImperativeSecurity |
CheckId |
CA2103 |
Kategorie |
Microsoft.Security |
Změnit rozdělení |
Rozdělení |
Příčina
Metoda používá zabezpečení naléhavých a může být vytváření oprávnění pomocí státu informace nebo vrácení hodnot, které můžete změnit také poptávky je aktivní.
Popis pravidla
Naprosto zabezpečení používá během spuštění kódu ve srovnání s deklarativní zabezpečení, které se používá k ukládání oprávnění a akce v metadatech atributy zadat oprávnění a zabezpečení akce spravované objekty.Naprosto zabezpečení je velmi flexibilní, protože můžete nastavit stav oprávnění objektu a pomocí informací, které není k dispozici, dokud běhu vyberte zabezpečení akce.Spolu s dodává flexibilitu riziko, že runtime informace, které slouží k určení stavu oprávnění nesmí zůstat beze změn, dokud je akce v platnosti.
Deklarativní zabezpečení možno použijte.Deklarativní požadavky jsou srozumitelnější.
Jak opravit porušení
Zkontrolujte zabezpečení naléhavých požadavků zda státě oprávnění není závislý na informace, které můžete změnit také používá oprávnění.
Při potlačení upozornění
Je bezpečné potlačí upozornění od tohoto pravidla, pokud oprávnění není závislý na změny dat.Je však lepší změnit na ekvivalentní deklarativní naprosto poptávky.