Advertencias de análisis de código para código administrado por CheckId
En la tabla siguiente se enumeran las advertencias de análisis de código para código administrado ordenadas por el identificador CheckId de la advertencia.
Advertencias
Identificador de comprobación |
Advertencia |
Descripción |
|---|---|---|
CA1000 |
Cuando se llama a un miembro estático de un tipo genérico, se debe especificar el argumento de tipo correspondiente a ese tipo.Cuando se llama a un miembro de instancia genérico que no admite la interferencia, se debe especificar el argumento de tipo para el miembro.En estos dos casos, la sintaxis para especificar el argumento de tipo es diferente y resulta fácil confundirse. |
|
CA1001 |
CA1001: Los tipos que poseen campos descartables deben ser descartables |
Una clase declara e implementa un campo de instancia que es de tipo System.IDisposable y la clase no implementa IDisposable.Una clase que declara un campo IDisposable posee indirectamente un recurso no administrado y debería implementar la interfaz IDisposable. |
CA1002 |
System.Collections.Generic.List<(Of <(T>)>) es una colección genérica diseñada para el rendimiento, no para la herencia.Por consiguiente, List no contiene ningún miembro virtual.En su lugar, se debe exponer las colecciones genéricas diseñadas para herencia. |
|
CA1003 |
CA1003: Utilizar instancias genéricas de controlador de eventos |
Un tipo contiene un delegado que devuelve void cuya firma contiene dos parámetros (el primero un objeto y el segundo un tipo asignable a EventArgs), y el ensamblado que lo contiene está dirigido a Microsoft .NET Framework 2.0. |
CA1004 |
CA1004: Los métodos genéricos deben proporcionar un parámetro de tipo |
La inferencia es el modo en que se determina el argumento de tipo de un método genérico partiendo del tipo de argumento pasado al método, en lugar de especificar directamente el argumento de tipo.Para habilitar la inferencia, la firma de parámetro de un método genérico debe incluir un parámetro del mismo tipo que el parámetro type del método.En este caso, no es necesario especificar el argumento de tipo.Cuando se utiliza la inferencia para todos los parámetros de tipo, la sintaxis para llamar a los métodos de instancia genéricos y no genéricos es la misma, esto simplifica la capacidad de uso de los métodos genéricos. |
CA1005 |
Cuantos más parámetros type contenga un tipo genérico, más difícil resulta saber y recordar qué representa cada uno de ellos.Normalmente, esto resulta evidente con los parámetros de tipo, como en List <T>, y en algunos casos con dos parámetros de tipo, como en Dictionary<TKey, TValue>.Sin embargo, si hay más de dos parámetros de tipo, la dificultad se vuelve demasiado grande para la mayoría de los usuarios. |
|
CA1006 |
Un argumento de tipo anidado es un argumento de tipo que también es un tipo genérico.Para llamar a un miembro cuya firma contenga un argumento de tipo anidado, el usuario debe crear instancias de un tipo genérico y pasar este tipo al constructor de un segundo tipo genérico.El procedimiento y la sintaxis necesarios para ello son complejos, por lo que es preferible evitarlo. |
|
CA1007 |
Un método visible externamente contiene un parámetro de referencia de tipo System.Object.El uso de un método genérico permite pasar al método todos los tipos, en función de las restricciones, sin convertirlos antes al tipo del parámetro de referencia. |
|
CA1008 |
El valor predeterminado de una enumeración no inicializada, igual que otros tipos de valor, es cero.Una enumeración con atributo y sin marcadores debería definir un miembro con el valor de cero de modo que el valor predeterminado sea un valor válido de la enumeración.Si una enumeración a la que se le haya aplicado el atributo FlagsAttribute define un miembro con valor cero, su nombre debe ser "None" para indicar que no se han establecido valores en la enumeración. |
|
CA1009 |
Los métodos de control de eventos toman dos parámetros.El primero es de tipo System.Object y se denomina "sender".Éste es el objeto que provocó el evento.El segundo parámetro es de tipo System.EventArgs y se denomina "e".Estos son los datos están asociados a este evento.Los métodos de control de eventos no deben devolver un valor, en el lenguaje de programación C#, esto se indica mediante el tipo de valor devuelto void. |
|
CA1010 |
CA1010: Las colecciones deben implementar la interfaz genérica |
Para ampliar la utilidad de una colección, implemente una de las interfaces de colección genéricas.Entonces podrá utilizar la colección para rellenar tipos de colecciones genéricas. |
CA1011 |
Cuando en una declaración de método se especifica un tipo base como parámetro, cualquier tipo derivado del tipo base puede pasarse al método como el argumento correspondiente.Si la funcionalidad adicional proporcionada por el tipo de parámetro derivado no resulta necesaria, el uso del tipo base permite que el método se utilice más ampliamente. |
|
CA1012 |
CA1012: Los tipos abstractos no deberían tener constructores |
Los tipos derivados pueden llamar solo a los constructores de tipos abstractos.Puesto que los constructores públicos crean instancias de un tipo y no se pueden crear instancias de un tipo abstracto, no es correcto diseñar un tipo abstracto con un constructor público. |
CA1013 |
CA1013: El operador de sobrecarga es igual que la suma y resta de sobrecarga |
Un tipo público o protegido implementa los operadores de suma o resta sin implementar el operador de igualdad. |
CA1014 |
La Common Language Specification (CLS) define las restricciones de nomenclatura, los tipos de datos y las reglas a las que los ensamblados deben ajustarse si se van a utilizar los lenguajes de programación.Los procedimientos de diseño establecen que todos los ensamblados deben indicar explícitamente la conformidad a CLS mediante el atributo CLSCompliantAttribute.Si este atributo no está presente en un ensamblado, el ensamblado no es conforme. |
|
CA1016 |
.NET Framework utiliza el número de versión para identificar de forma única un ensamblado y para enlazarse a los tipos de ensamblados con nombre seguro.El número de versión se utiliza junto con la versión y la directiva del fabricante.De forma predeterminada, las aplicaciones sólo se ejecutan con la versión de ensamblado con la que se compilaron. |
|
CA1017 |
ComVisibleAttribute determina cómo obtienen acceso los clientes COM al código administrado.Los procedimientos de diseño recomendados dictan que los ensamblados indican explícitamente la visibilidad COM.La visibilidad COM se puede establecer para un ensamblado completo y, a continuación, se puede invalidar para los tipos individuales y los miembros de tipo.Si este atributo no está presente, el contenido del ensamblado es visible para los clientes COM. |
|
CA1018 |
Cuando defina un atributo personalizado, márquelo utilizando AttributeUsageAttribute para indicar dónde se puede aplicar en el código fuente.El significado de un atributo y el uso que se le va a dar determinará sus ubicaciones válidas en código. |
|
CA1019 |
CA1019: Definir descriptores de acceso para los argumentos de atributo |
Los atributos pueden definir argumentos obligatorios que deben especificarse al aplicar el atributo a un destino.Éstos también se denominan argumentos posicionales porque se proporcionan para atribuir constructores como parámetros posicionales.Para cada argumento obligatorio, el atributo debe proporcionar también una propiedad de sólo lectura correspondiente de modo que el valor del argumento se pueda recuperar en tiempo de ejecución.Los atributos también pueden definir argumentos opcionales, que también se denominan argumentos con nombre.Estos argumentos se proporcionan para atribuir constructores por nombre y deben tener una propiedad de lectura/escritura correspondiente. |
CA1020 |
Asegúrese de que hay una organización lógica para cada espacio de nombres y que existe una razón para colocar los tipos en un espacio de nombres apenas lleno. |
|
CA1021 |
Para pasar tipos por referencia (utilizando los parámetros out o ref) es necesario tener experiencia con punteros, saber la diferencia entre los tipos de referencia y los tipos de valor, y controlar métodos con varios valores devueltos.Además, no se suele saber qué diferencia hay entre los parámetros out y ref. |
|
CA1023 |
Los indizadores (es decir, las propiedades indizadas) deben utilizar un índice único.Los indizadores multidimensionales pueden reducir de forma significativa la utilización de la biblioteca. |
|
CA1024 |
Un método público o protegido tiene un nombre que comienza por "Get", no toma ningún parámetro y devuelve un valor que no es una matriz.El método podría ser un buen candidato para convertirse en propiedad. |
|
CA1025 |
CA1025: Reemplaza argumentos repetitivos con una matriz de parámetros |
Utilice una matriz de parámetros en lugar de argumentos repetidos si no conoce el número exacto de argumentos y si los argumentos de variable son del mismo tipo o pueden pasarse como si fueran del mismo tipo. |
CA1026 |
Los métodos que utilizan parámetros predeterminados están permitidos en CLS; sin embargo, CLS permite que los compiladores omitan los valores asignados a estos parámetros.Para seguir utilizando el comportamiento que desea en los lenguajes de programación, los métodos que utilizan parámetros predeterminados deberían reemplazarse con sobrecargas de métodos que proporcionen los parámetros predeterminados. |
|
CA1027 |
Una enumeración es un tipo de valor que define un conjunto de constantes con nombre relacionadas.Aplique FlagsAttribute a una enumeración cuando se pueda combinar con sentido sus constantes con nombre. |
|
CA1028 |
CA1028: El almacenamiento de la enumeración debe ser de tipo Int32 |
Una enumeración es un tipo de valor que define un conjunto de constantes con nombre relacionadas.De manera predeterminada, el tipo de datos System.Int32 se utiliza para almacenar el valor constante.Aunque puede cambiar este tipo subyacente, no es necesario ni se recomienda en la mayoría de los escenarios. |
CA1030 |
Esta regla detecta métodos que tienen nombres que normalmente se utilizarían para eventos.Si se llama a un método en respuesta a un cambio de estado claramente definido, un controlador de eventos debe invocar al método.Los objetos que llaman al método deben provocar eventos en lugar de llamar directamente al método. |
|
CA1031 |
No se deben capturar excepciones generales.Detecte una excepción más específica o vuelva a producir una excepción general como la última instrucción del bloque Catch. |
|
CA1032 |
El error al proporcionar el conjunto completo de constructores puede dificultar el control correcto de las excepciones. |
|
CA1033 |
CA1033: Los tipos secundarios deberían poder llamar a los métodos de interfaz |
Un tipo no sellado visible externamente proporciona un método explícito de implementación de una interfaz pública pero no proporciona un método visible externamente alternativo con el mismo nombre. |
CA1034 |
Los tipos anidados son tipos declarados en el ámbito de otro tipo.Los tipos anidados son útiles para encapsular los detalles de la implementación privada del tipo contenido.Los tipos anidados, utilizados para este propósito, no deben ser visibles externamente. |
|
CA1035 |
CA1035: Las implementaciones de ICollection tienen miembros fuertemente tipados |
Esta regla requiere que las implementaciones de ICollection proporcionen miembros fuertemente tipados para que los usuarios no necesiten convertir los argumentos en el tipo Object cuando utilicen la funcionalidad proporcionada por la interfaz.Esta regla supone que el tipo que implementa ICollection lo hace para administrar una colección de instancias de un tipo que es más fuerte que Object. |
CA1036 |
Un tipo público o protegido implementa la interfaz System.IComparable.No invalida Object.Equals ni sobrecarga al operador específico del lenguaje para la igualdad, desigualdad, menor que o mayor que. |
|
CA1038 |
Esta regla requiere que las implementaciones de IEnumerator también proporcionen una versión fuertemente tipada de la propiedad Current para que los usuarios no tengan que convertir el valor devuelto en un tipo inflexible cuando utilicen la funcionalidad proporcionada por la interfaz. |
|
CA1039 |
Esta regla requiere que las implementaciones de IList proporcionen miembros fuertemente tipados para que los usuarios no necesiten convertir los argumentos en el tipo System.Object cuando utilicen la funcionalidad proporcionada por la interfaz. |
|
CA1040 |
Las interfaces definen miembros que proporcionan un comportamiento o acuerdo de uso.Cualquier tipo puede adoptar la funcionalidad descrita por la interfaz sin tener en cuenta dónde aparece el tipo en la jerarquía de herencia.Un tipo implementa una interfaz proporcionando las implementaciones para los miembros de la interfaz.Una interfaz vacía no define ningún miembro; por consiguiente, no define ningún contrato que se pueda implementar. |
|
CA1041 |
Un tipo o miembro se marca con un atributo System.ObsoleteAttribute para el que no se ha especificado su propiedad ObsoleteAttribute.Message.Cuando se compila un tipo o miembro marcado con ObsoleteAttribute, se muestra la propiedad Message del atributo.Esto proporciona información al usuario sobre el miembro o tipo obsoleto. |
|
CA1043 |
CA1043: Utilizar argumento integral o de cadena para los indizadores |
Los indizadores (es decir, las propiedades indizadas) deben utilizar tipos enteros o de cadena para el índice.Estos tipos se utilizan normalmente para indizar las estructuras de datos y aumentan la utilidad de la biblioteca.El uso del tipo Object debería limitarse a los casos en los que el tipo entero o de cadena no se puede especificar en tiempo de diseño. |
CA1044 |
Aunque es aceptable y a menudo necesario tener una propiedad de solo lectura, las directrices de diseño prohíben el uso de propiedades de solo escritura.Esto es porque si se deja que un usuario configure un valor, y a continuación se impide que el usuario vea ese valor, no proporciona ninguna seguridad.Además, sin acceso de lectura, no se puede ver el estado de los objetos compartidos, lo que limita su utilidad. |
|
CA1045 |
Para pasar tipos por referencia (utilizando los parámetros out o ref) es necesario tener experiencia con punteros, saber la diferencia entre los tipos de referencia y los tipos de valor, y controlar métodos con varios valores devueltos.Los arquitectos de biblioteca cuyos diseños están destinados a los usuarios en general no deben esperar que los usuarios dominen el uso de los parámetros out o ref. |
|
CA1046 |
CA1046: No sobrecargar el operador de igualdad en los tipos de referencia |
Para los tipos de referencia, la implementación predeterminada del operador de igualdad casi siempre es correcta.De manera predeterminada, dos referencias son iguales sólo si señalan al mismo objeto. |
CA1047 |
Los tipos declaran miembros protegidos para que los tipos heredados puedan obtener acceso o reemplazar el miembro.Por definición, no se puede heredar de tipos sealed, lo que significa que no se puede llamar a los métodos protegidos en tipos sealed. |
|
CA1048 |
Los tipos declaran los métodos como virtuales para que los tipos heredados puedan reemplazar la implementación del método virtual.Por definición, no se puede heredar de un tipo sealed.Esto hace que un método virtual en un tipo sealed no tenga sentido. |
|
CA1049 |
CA1049: Los tipos que poseen recursos nativos deben ser descartables |
Los tipos que se asignan a recursos no administrados deberían implementar IDisposable para permitir que los llamadores liberen estos recursos a petición y reduzcan el período de duración de los objetos que contienen los recursos. |
CA1050 |
Los tipos se declaran dentro de los espacios de nombres para evitar conflictos de nombre y como una forma de organizar los tipos relacionados en una jerarquía de objetos. |
|
CA1051 |
El uso principal de un campo debe ser como un detalle de implementación.Los campos deben ser privados o internos y deben exponerse utilizando propiedades. |
|
CA1052 |
Un tipo público o protegido solamente contiene miembros estáticos y no se declara con el modificador sealed (NotInheritable) (Referencia de C#).Un tipo que no está diseñado para heredarse debería marcarse con el modificador sealed para impedir su uso como tipo base. |
|
CA1053 |
CA1053: Los tipos titulares estáticos no deben tener constructores |
Un tipo público o público anidado declara sólo miembros estáticos y tiene un constructor predeterminado público o protegido.El constructor no es necesario puesto que al llamar a los miembros estáticos no se requiere una instancia del tipo.La sobrecarga de la cadena debería llamar a la sobrecarga del identificador URI utilizando el argumento string por motivos de seguridad y protección. |
CA1054 |
Si un método toma una representación de cadena de un identificador URI, debe proporcionarse la sobrecarga correspondiente que toma una instancia de la clase URI, que proporciona estos servicios de forma segura. |
|
CA1055 |
Esta regla supone que el método devuelve un URI.Las representaciones de cadena de identificadores URI tienen tendencia a analizar y codificar errores, por lo que pueden crear puntos vulnerables en la seguridad.La clase System.Uri proporciona estos servicios de una manera segura. |
|
CA1056 |
La regla supone que la propiedad representa un Identificador uniforme de recursos (URI).Las representaciones de cadena de identificadores URI tienen tendencia a analizar y codificar errores, por lo que pueden crear puntos vulnerables en la seguridad.La clase System.Uri proporciona estos servicios de una manera segura. |
|
CA1057 |
CA1057: Las sobrecargas URI de cadena llaman a sobrecargas System.Uri |
Un tipo declara sobrecargas de método que solamente se distinguen por la sustitución de un parámetro de cadena por un parámetro System.Uri.La sobrecarga que toma el parámetro de cadena no llama a la sobrecarga que toma el parámetro URI. |
CA1058 |
Un tipo visible externamente extiende algunos tipos base.Utilice una de las alternativas. |
|
CA1059 |
CA1059: Los miembros no deben exponer determinados tipos concretos |
Un tipo concreto es un tipo que tiene una implementación completa y, por consiguiente, se pueden crear instancias de él.Para permitir un uso extendido del miembro, reemplace el tipo concreto por la interfaz sugerida. |
CA1060 |
Los métodos de invocación de plataforma, como aquellos marcados con el atributo System.Runtime.InteropServices.DllImportAttribute o los métodos definidos utilizando la palabra clave Declare en Visual Basic, tienen acceso al código no administrado.Estos métodos deben ser de la clase NativeMethods, UnsafeNativeMethods o SafeNativeMethods. |
|
CA1061 |
Un método de un tipo base está oculto por un método del mismo nombre en un tipo derivado, cuando la firma del parámetro del método derivado solo se diferencia por tipos derivados de manera más débil que los tipos correspondientes de la firma del parámetro del método base. |
|
CA1062 |
Todos los argumentos de referencia pasados a métodos visibles externamente se deben comprobar para ver si son null. |
|
CA1063 |
Todos los tipos IDisposable deben implementar el modelo de Dispose correctamente. |
|
CA1064 |
Una excepción interna solo se ve dentro de su propio ámbito interno.Cuando la excepción esté fuera del ámbito interno, sólo se podrá usar la excepción base para detectarla.Si la excepción interna se hereda de T:System.Exception, T:System.SystemException o T:System.ApplicationException, el código externo no tendrá información suficiente para saber qué hacer con la excepción. |
|
CA1065 |
Un método que no se espera que produzca excepciones inicia una excepción. |
|
CA1300 |
Para mostrar correctamente un cuadro de mensaje para las referencias culturales con escritura de derecha a izquierda, se deben pasar al método Show los miembros RightAlign y RtlReading de la enumeración MessageBoxOptions. |
|
CA1301 |
Una tecla de acceso, también denominada acelerador, permite el acceso mediante teclado a un control utilizando la tecla ALT.Cuando varios controles tienen teclas de acceso duplicadas, no se define correctamente el comportamiento de la tecla de acceso. |
|
CA1302 |
CA1302: No codificar las cadenas específicas de configuración regional |
La enumeración System.Environment.SpecialFolder contiene miembros que hacen referencia a carpetas del sistema especiales.La ubicación de estas carpetas puede tener diferentes valores en sistemas operativos distintos, el usuario puede cambiar alguna de estas ubicaciones y además, están adaptadas.El método Environment.GetFolderPath devuelve las ubicaciones asociadas a la enumeración Environment.SpecialFolder, adaptadas y adecuadas al equipo actualmente en ejecución. |
CA1303 |
Un método visible externamente analiza un literal de cadena como parámetro para un constructor o método de la biblioteca de clases de .NET Framework y esa cadena debería ser localizable. |
|
CA1304 |
Un método o constructor llama a un miembro que tiene una sobrecarga que acepta un parámetro System.Globalization.CultureInfo, y el método o constructor no llama a la sobrecarga que toma el parámetro CultureInfo.Si no se proporciona un objeto CultureInfo o System.IFormatProvider, el valor predeterminado proporcionado por el miembro sobrecargado podría no surtir el efecto deseado en todas las configuraciones regionales. |
|
CA1305 |
Un método o constructor llama a uno o más miembros que tienen sobrecargas que aceptan un parámetro System.IFormatProvider, y el método o constructor no llama a la sobrecarga que toma el parámetro IFormatProvider.Si no se proporciona un objeto System.Globalization.CultureInfo o IFormatProvider, el valor predeterminado proporcionado por el miembro sobrecargado podría no surtir el efecto deseado en todas las configuraciones regionales. |
|
CA1306 |
CA1306: Establecer configuración regional para tipos de datos |
La configuración regional determina los elementos de presentación específicos de la referencia cultural para los datos, como el formato para los valores numéricos, símbolos de divisa y criterio de ordenación.Cuando se crea un objeto DataTable o DataSet, debe establecerse explícitamente la configuración regional. |
CA1307 |
Una operación de comparación de cadenas utiliza una sobrecarga de método que no establece un parámetro StringComparison. |
|
CA1308 |
Las cadenas se deberían normalizar para que se escriban en letras mayúsculas.Hay un grupo pequeño de caracteres que no pueden realizar un viaje de ida y vuelta cuando se pasan a minúsculas. |
|
CA1309 |
Una operación no lingüística de comparación de cadenas no establece el parámetro StringComparison en Ordinal ni en OrdinalIgnoreCase.Si se establece explícitamente el parámetro en StringComparison.Ordinal o StringComparison.OrdinalIgnoreCase, el código será más rápido y ganará en precisión y confiabilidad. |
|
CA1400 |
Un método público o protegido se marca con el atributo System.Runtime.InteropServices.DllImportAttribute.No se pudo encontrar la biblioteca no administrada o el método no coincide con una función de la biblioteca. |
|
CA1401 |
Un método público o protegido en un tipo público tiene el atributo System.Runtime.InteropServices.DllImportAttribute (también se implementa por la palabra clave Declare en Visual Basic.No se deberían exponer estos métodos. |
|
CA1402 |
Cuando se exponen métodos sobrecargados a los clientes COM, sólo la primera sobrecarga de método conserva su nombre.Las sobrecargas subsiguientes reciben un nombre único resultante de anexar al nombre un carácter de subrayado (_) y un entero correspondiente al orden de declaración de la sobrecarga. |
|
CA1403 |
CA1403: Los tipos de diseño automático no deben ser visibles para COM |
Un tipo de valor Visible a través de COM se marca con el atributo System.Runtime.InteropServices.StructLayoutAttribute establecido en LayoutKind.Auto.El diseño de estos tipos puede cambiar de una versión a otra de .NET Framework, lo que interrumpirá a los clientes COM que esperan un diseño concreto. |
CA1404 |
CA1404: Llame a GetLastError inmediatamente después de P/Invoke |
Se llama al método Marshal.GetLastWin32Error o al equivalente de la función GetLastError de Win32 y la llamada inmediatamente anterior no se realiza a un método de invocación de sistema operativo. |
CA1405 |
CA1405: Los tipos base de tipos visibles para COM deben ser visibles para COM |
Un tipo visible a través de COM se deriva de un tipo no visible a través de COM. |
CA1406 |
Los clientes COM de Visual Basic 6 no pueden tener acceso a los enteros de 64 bits. |
|
CA1407 |
COM no admite miembros estáticos. |
|
CA1408 |
Los tipos que utilizan una interfaz dual permiten a los clientes enlazarse a un diseño de interfaz concreto.Cualquier cambio que se introduzca en una versión futura en el diseño del tipo o en cualquier tipo base provocará un error en los clientes COM que están enlazados a la interfaz.De forma predeterminada, si no se especifica el atributo ClassInterfaceAttribute, se utiliza una interfaz solo de envío. |
|
CA1409 |
Un tipo de referencia marcado específicamente como visible para COM contiene un constructor parametrizado público pero no contiene un constructor (sin parámetros) predeterminado público.Un tipo sin un constructor predeterminado público no se puede crear mediante clientes COM. |
|
CA1410 |
Un tipo declara un método marcado con el atributo System.Runtime.InteropServices.ComRegisterFunctionAttribute pero no declara ningún método marcado con el atributo System.Runtime.InteropServices.ComUnregisterFunctionAttribute o viceversa. |
|
CA1411 |
Un método marcado con el atributo System.Runtime.InteropServices.ComRegisterFunctionAttribute o el atributo System.Runtime.InteropServices.ComUnregisterFunctionAttribute es visible externamente. |
|
CA1412 |
Un tipo se marca con el atributo System.Runtime.InteropServices.ComSourceInterfacesAttribute y por lo menos una de las interfaces especificadas no se marca con el atributo System.Runtime.InteropServices.InterfaceTypeAttribute establecido en ComInterfaceType.InterfaceIsIDispatch. |
|
CA1413 |
CA1413: Evite campos no públicos en tipos de valor visibles para COM |
Los campos de instancia no públicos de tipos de valor visibles para COM están visibles para los clientes COM.Revise el contenido de los campos para obtener información que no deba exponerse o que tendrá un impacto no deseado sobre la seguridad o el diseño. |
CA1414 |
CA1414: Marque los argumentos P/Invoke booleanos con MarshalAs |
El tipo de datos Boolean tiene varias representaciones en el código no administrado. |
CA1415 |
Esta regla busca declaraciones de método de invocación de sistema operativo dirigidas a funciones de Win32 que tengan un puntero a un parámetro de estructura OVERLAPPED y el parámetro administrado correspondiente no es un puntero para una estructura System.Threading.NativeOverlapped. |
|
CA1500 |
CA1500: Los nombres de las variables no deben coincidir con los nombres de los campos |
Un método de instancia declara un parámetro o una variable local cuyo nombre coincide con un campo de instancia del tipo declarativo, lo que da lugar a errores. |
CA1501 |
Un tipo tiene más de cuatro niveles de profundidad en su jerarquía de herencia.Las jerarquías de tipos con demasiados niveles de anidación pueden resultar difíciles de seguir, comprender y mantener. |
|
CA1502 |
Esta regla mide el número de rutas de acceso independientes de forma lineal a través del método, que es determinado por el número y la complejidad de bifurcaciones condicionales. |
|
CA1504 |
El nombre de un campo de instancia empieza por "s_", o el nombre de un campo static (Shared en Visual Basic) empieza por "m_". |
|
CA1505 |
Un tipo o método tiene un valor del índice de mantenimiento bajo.Un índice de mantenimiento bajo indica que un tipo o método resulta probablemente difícil de mantener y se debería volver a diseñar. |
|
CA1506 |
Esta regla mide el acoplamiento de clase contando el número de referencias de tipo únicas que contiene un tipo o método. |
|
CA1600 |
No establecer la prioridad del proceso como inactiva.Los procesos que tienen System.Diagnostics.ProcessPriorityClass.Idle ocupan la CPU cuando, de otro modo, estaría inactiva y, por consiguiente, bloquean el estado de espera. |
|
CA1601 |
CA1601: No utilizar temporizadores que impidan los cambios de estado de energía |
Una actividad periódica más frecuente hará que la CPU no esté disponible e interferirá con los temporizadores de inactividad para ahorro de energía que apagan el monitor y el disco duro. |
CA1700 |
Esta regla supone que un miembro de la enumeración con un nombre que contiene la palabra "reserved" no se utiliza actualmente pero hace de marcador de posición para que se pueda quitar o cambiar el nombre en una versión posterior.Quitar o cambiar el nombre de un miembro es un cambio importante. |
|
CA1701 |
Cada palabra en la cadena de recursos se divide en tokens basándose en el uso de mayúsculas y minúsculas.La biblioteca de correctores ortográficos de Microsoft comprueba cada combinación de dos tokens contiguos.Si la reconoce, la palabra genera una infracción de la regla. |
|
CA1702 |
CA1702: En las palabras compuestas se deberían utilizar las mayúsculas y minúsculas correctamente |
El nombre de un identificador contiene varias palabras y al menos una de ellas parece ser una palabra compuesta en la que no se utilizan correctamente las mayúsculas y minúsculas. |
CA1703 |
CA1703: Las cadenas de recursos deberían tener la ortografía correcta |
Una cadena de recurso contiene una o varias palabras que la biblioteca de correctores ortográficos de Microsoft no reconoce. |
CA1704 |
CA1704: Los identificadores deberían tener la ortografía correcta |
El nombre de un identificador visible externamente contiene una o varias palabras que la biblioteca de correctores ortográficos de Microsoft no reconoce. |
CA1707 |
Por convención, los nombres del identificador no contienen el carácter de subrayado (_).Esta regla comprueba espacios de nombres, tipos, miembros y parámetros. |
|
CA1708 |
Los identificadores de los espacios de nombres, miembros y parámetros no puede distinguirse sólo por mayúsculas o minúsculas porque los lenguajes que tienen como destino el Common Language Runtime no necesitan distinguir entre mayúsculas y minúsculas. |
|
CA1709 |
CA1709: Los identificadores deberían utilizar las mayúsculas y minúsculas correctamente |
Por convención, los nombres de parámetro utilizan la convención Camel de uso de mayúsculas, mientras que los nombres de espacio de nombres, tipo y miembro utilizan la convención Pascal. |
CA1710 |
CA1710: Los identificadores deberían tener el sufijo correcto |
Por convención, los nombres de tipos que extienden determinados tipos base o que implementan algunas interfaces, o tipos derivados de estos tipos, tienen un sufijo asociado al tipo base o a la interfaz. |
CA1711 |
CA1711: Los identificadores no deberían tener el sufijo incorrecto |
Por convención, los nombres de tipos que extienden determinados tipos base o que implementan algunas interfaces, o tipos derivados de estos tipos, deben terminar con unos sufijos reservados específicos.Otros nombres de tipo no deben utilizar estos sufijos reservados. |
CA1712 |
CA1712: No utilizar prefijos en valores de enumeración con el nombre del tipo |
Los nombres de los miembros de la enumeración no llevan el nombre de tipo como prefijo porque se espera que las herramientas de desarrollo proporcionen la información de tipo. |
CA1713 |
CA1713: Los eventos no deberían tener prefijos antes ni después |
El nombre de un evento empieza por "Before" o "After".Para nombrar los eventos relacionados que se provocan en una secuencia específica, utilice el tiempo presente o pasado para indicar la posición relativa en la secuencia de acciones. |
CA1714 |
CA1714: Las enumeraciones Flags deberían tener nombres en plural |
Una enumeración pública tiene el atributo System.FlagsAttribute y su nombre no termina en "s".Los tipos marcados con FlagsAttribute tienen nombres en plural porque el atributo indica que se puede especificar más de un valor. |
CA1715 |
CA1715: Los identificadores deberían tener el prefijo correcto |
El nombre de una interfaz visible externamente no empieza por "I" mayúscula.El nombre de un parámetro de tipo genérico en un tipo o método visibles externamente no empieza por "T" mayúscula. |
CA1716 |
CA1716: Los identificadores no deberían coincidir con palabras clave |
Un nombre de espacio de nombres o un nombre de tipo coinciden con una palabra clave reservada en un lenguaje de programación.Los identificadores para los espacios de nombres y tipos no deberían coincidir con palabras clave definidas por los lenguajes que tienen como destino el Common Language Runtime. |
CA1717 |
CA1717: Solo las enumeraciones FlagsAttribute deberían tener nombres en plural |
Las convenciones de nomenclatura establecen que un nombre en plural para una enumeración indica que se pueden especificar varios valores de enumeración al mismo tiempo. |
CA1719 |
CA1719: Los nombres de parámetro no deberían coincidir con los nombres de miembro |
Un nombre de parámetro debe comunicar el significado del parámetro y un nombre de miembro debe comunicar el significado del miembro.Sería un diseño extraño si éstos fueran los mismos.Denominar un parámetro igual que el nombre del miembro no es intuitivo y dificulta el uso de la biblioteca. |
CA1720 |
CA1720: Los identificadores no deben contener nombres de tipo |
El nombre de un parámetro en un miembro visible externamente contiene un nombre de tipo de datos o el nombre de un miembro visible externamente contiene un nombre de tipo de datos específico del lenguaje. |
CA1721 |
CA1721: Los nombres de propiedades no deberían coincidir con los métodos Get |
El nombre de un miembro público o protegido empieza por "Get" y en cualquier otro caso coincide con el nombre de una propiedad pública o protegida. "Los métodos y propiedades "Get" deben tener nombres que distingan claramente su función. |
CA1722 |
CA1722: Los identificadores no deberían tener el prefijo incorrecto |
Por convención, sólo ciertos elementos de programación tienen nombres que comienzan con un prefijo concreto. |
CA1724 |
CA1724: Los nombres de tipo no deben coincidir con los espacios de nombres |
Los nombres de tipo no deben coincidir con los nombres de espacios de nombres definidos en la biblioteca de clases de .NET Framework.Infringir esta regla puede reducir la utilidad de la biblioteca. |
CA1725 |
CA1725: Los nombres de parámetro deberían coincidir con la declaración base |
El uso del mismo nombre para un parámetro en una jerarquía de reemplazo aumenta la utilidad de los reemplazos de método.Cuando el nombre de un parámetro en un método derivado es distinto del nombre de la declaración base, puede resultar difícil determinar si el método es un reemplazo del método base o una nueva sobrecarga del método. |
CA1726 |
El nombre de un identificador visible externamente incluye un término para el que existe un término alternativo más apropiado.Alternativamente, el nombre incluye el término "Flag" o "Flags". |
|
CA1800 |
Las conversiones duplicadas reducen el rendimiento, sobre todo cuando se realizan en instrucciones de iteración compactas. |
|
CA1801 |
Una firma de método incluye un parámetro que no se utiliza en el cuerpo del método. |
|
CA1802 |
Un campo se declara como static y de solo lectura (Shared y ReadOnly en Visual Basic) y se inicializa con un valor que se puede calcular durante la compilación.Dado que el valor asignado al campo de destino se calcula en tiempo de compilación, cambie la declaración a un campo const (Const en Visual Basic) para que el valor se calcule en tiempo de compilación en lugar de en tiempo de ejecución. |
|
CA1804 |
Las variables locales no usadas y las asignaciones innecesarias aumentan el tamaño de un ensamblado y reducen el rendimiento. |
|
CA1806 |
Se crea un nuevo objeto pero nunca se utiliza, o se llama a un método que crea y devuelve una nueva cadena y esta nunca se utiliza, o un método COM o P/Invoke devuelve un código de error o HRESULT que nunca se utiliza. |
|
CA1809 |
Una optimización de rendimiento común es almacenar un valor en un registro del procesador en lugar de en la memoria, lo que se denomina "registrar el valor".Para aumentar la posibilidad de que todas las variables locales se registren, limite el número de variables locales a 64. |
|
CA1810 |
CA1810: Inicializar campos estáticos de tipo de referencia insertados |
Cuando un tipo declara un constructor estático explícito, el compilador Just-In-Time (JIT) agrega una comprobación a cada constructor de instancia y a cada método estático del tipo para asegurarse de que se ha llamado anteriormente al constructor estático.Las comprobaciones del constructor estático pueden reducir el rendimiento. |
CA1811 |
Un miembro interno o privado (nivel de ensamblado) no tiene llamadores en el ensamblado, no es invocado por Common Language Runtime ni tampoco por un delegado. |
|
CA1812 |
El código del ensamblado no crea una instancia del tipo del nivel de ensamblado. |
|
CA1813 |
La biblioteca de clases de .NET Framework proporciona los métodos para recuperar los atributos personalizados.De forma predeterminada, estos métodos buscan la jerarquía de herencia de atributo.La acción de sellar el atributo elimina la búsqueda en la jerarquía de herencia y puede mejorarse el rendimiento. |
|
CA1814 |
CA1814: Preferir las matrices escalonadas antes que multidimensionales |
Una matriz escalonada es una matriz cuyos elementos son matrices.Las matrices que constituyen los elementos pueden ser de tamaños diferentes, reduciendo el espacio desaprovechado para algunos conjuntos de datos. |
CA1815 |
CA1815: Reemplazar Equals y el operador Equals en los tipos de valor |
Para los tipos de valor, la implementación heredada de Equals utiliza la biblioteca de reflexión y compara el contenido de todos los campos.Mediante el cálculo, la reflexión es cara y no es necesario comparar cada campo para comprobar si hay igualdad.Si espera que los usuarios comparen u ordenen instancias, o utilicen instancias como claves de tabla hash, el tipo de valor debe implementar Equals. |
CA1816 |
Un método que es una implementación de Dispose no llama a GC.SuppressFinalize, o un método que no es una implementación de Dispose llama a GC.SuppressFinalize, o un método llama a GC.SuppressFinalize y pasa algo distinto de "this" (Me en Visual Basic). |
|
CA1819 |
Las matrices devueltas por las propiedades no están protegidas contra escritura, aun cuando la propiedad es de solo lectura.Para mantener la matriz inviolable, la propiedad debe devolver una copia de la matriz.Por lo general, los usuarios no entienden las implicaciones de rendimiento adversas que se originan al llamar a este tipo de propiedad. |
|
CA1820 |
CA1820: Comprobar si las cadenas están vacías mediante la longitud de cadena |
El uso de la propiedad String.Length o del método String.IsNullOrEmpty para comparar cadenas es mucho más rápido que el uso de Equals. |
CA1821 |
Siempre que pueda, evite los finalizadores debido a la sobrecarga de rendimiento adicional necesaria para el seguimiento de la duración del objeto.Un finalizador vacío produce una sobrecarga adicional sin ningún beneficio. |
|
CA1822 |
Los miembros que no tienen acceso a datos de instancia o que llaman a métodos de instancia se pueden marcar como static (Shared en Visual Basic).Después de marcar los métodos como static, el compilador emite los sitios de llamada no virtuales para estos miembros.Esto puede proporcionar una mejora apreciable del rendimiento del código en el que el rendimiento es fundamental. |
|
CA1823 |
Se detectaron campos privados a los que no parece que se tenga acceso en el ensamblado. |
|
CA1824 |
CA1824: Marque los ensamblados con NeutralResourcesLanguageAttribute |
El atributo NeutralResourcesLanguage informa a ResourceManager del idioma utilizado para mostrar los recursos de la referencia cultural neutral de un ensamblado.Esto mejora el rendimiento de la búsqueda del primer recurso que se carga y puede reducir el espacio de trabajo. |
CA1900 |
CA1900: Los campos de tipos de valor deberían ser portátiles |
Esta regla comprueba que las estructuras declaradas mediante un atributo de diseño explícito se alinearán correctamente cuando se calculen las referencias al código no administrado en sistemas operativos de 64 bits. |
CA1901 |
Esta regla evalúa el tamaño de cada parámetro y el valor devuelto de P/Invoke, y comprueba que el tamaño del parámetro sea correcto al calcular las referencias para su conversión en código no administrado en sistemas operativos de 32 y 64 bits. |
|
CA1903 |
CA1903: Usar solo API de la versión de .NET Framework de destino |
Un miembro o tipo utiliza un miembro o tipo que se introdujo en un Service Pack no incluido junto con la versión de .NET Framework de destino del proyecto. |
CA2000 |
Dado que podría producirse un evento excepcional que evitaría que el finalizador de un objeto se ejecutase, el objeto debe estar disponible en su lugar antes de que todas las referencias a él estén fuera del ámbito. |
|
CA2001 |
Un miembro llama a un método potencialmente peligroso o problemático. |
|
CA2002 |
Se dice que un objeto tiene una identidad débil cuando se puede tener acceso directamente a través de los límites del dominio de aplicación.Un subproceso que intenta obtener un bloqueo en un objeto que tiene identidad débil se puede bloquear con un segundo subproceso en un dominio de aplicación diferente que tenga bloqueado el mismo objeto. |
|
CA2003 |
Un subproceso administrado se trata como un subproceso de Win32. |
|
CA2004 |
Al efectuar la conversión para utilizar SafeHandle, quite todas las llamadas a GC.KeepAlive (objeto).En este caso, las clases no deberían tener que llamar a GC.KeepAlive.Esto supone que no tienen un finalizador sino que depende de SafeHandle para finalizar el identificador de sistema operativo. |
|
CA2006 |
CA2006: Utilizar SafeHandle para encapsular recursos nativos |
El uso de IntPtr en código administrado podría indicar un posible problema para la seguridad y la confiabilidad.Todos los usos de IntPtr se deben revisar para determinar si se necesita utilizar en su lugar SafeHandle o una tecnología similar. |
CA2100 |
CA2100: Revisar las consultas SQL en busca de vulnerabilidades de seguridad |
Un método establece la propiedad System.Data.IDbCommand.CommandText utilizando una cadena que se construye partiendo de un argumento de cadena para el método.Esta regla supone que el argumento de cadena contiene datos proporcionados por el usuario.Una cadena de comandos de SQL compilada a partir de datos proporcionados por el usuario es vulnerable a ataques de inserción de SQL. |
CA2101 |
CA2101: Especifique cálculo de referencias para argumentos de cadena P/Invoke |
Un miembro de invocación de plataforma permite llamadores que no son de plena confianza y no calcula explícitamente las referencias a la cadena.Esto puede producir una vulnerabilidad de seguridad. |
CA2102 |
CA2102: Detectar las excepciones que no son CLSCompliant en los controladores generales |
Un miembro de un ensamblado que no está marcado con el atributo RuntimeCompatibilityAttribute o está marcado con RuntimeCompatibility(WrapNonExceptionThrows = false) contiene un bloque catch que controla el objeto System.Exception y no contiene un bloque catch general inmediatamente después. |
CA2103 |
Un método utiliza la seguridad imperativa y podría estar creando el permiso utilizando la información de estado y los valores devueltos que pueden cambiar mientras la solicitud está activa.Utilice la seguridad declarativa siempre que sea posible. |
|
CA2104 |
CA2104: No declarar tipos de referencias mutables de solo lectura |
Un tipo visible externamente contiene un campo de sólo lectura visible externamente que es un tipo de referencia que se puede cambiar.Un tipo que mutable es un tipo cuyos datos de instancia se pueden modificar. |
CA2105 |
CA2105: Los campos de matrices no deberían ser de solo lectura |
Cuando se aplica el modificador de solo lectura (ReadOnly en Visual Basic) a un campo que contiene una matriz, el campo no se puede modificar para hacer referencia a una matriz distinta.Sin embargo, se pueden cambiar los elementos de la matriz almacenados en un campo de solo lectura. |
CA2106 |
Un método valida un permiso y no se realiza ninguna comprobación de seguridad en el llamador.La aserción de un permiso de seguridad sin realizar ninguna comprobación de seguridad puede hacer que la seguridad del código sea débil. |
|
CA2107 |
Utilizando el método PermitOnly y CodeAccessPermission.Deny solamente se debe utilizar acciones de seguridad si se conoce en profundidad la seguridad de .NET Framework.Debería realizarse una revisión de la seguridad del código que utiliza estas acciones de seguridad. |
|
CA2108 |
CA2108: Revisar la seguridad declarativa en los tipos de valor |
Un tipo de valor público o protegido está protegido por acceso a datos o peticiones de vínculos. |
CA2109 |
Se detectó un método de control de eventos público o protegido.No se deberían exponer los métodos de control de eventos a menos que sea absolutamente necesario. |
|
CA2111 |
Un puntero no es privado, interno ni de solo lectura.El código malintencionado puede cambiar el valor del puntero, permitiendo potencialmente el acceso a ubicaciones arbitrarias en memoria o provocando errores del sistema o de aplicación. |
|
CA2112 |
Un tipo público o protegido contiene campos públicos y está protegido por peticiones de vínculos.Si el código tiene acceso a una instancia de tipo que está protegida por una solicitud de vínculo, el código no cumplirá la solicitud para obtener acceso a los campos del tipo. |
|
CA2114 |
CA2114: La seguridad del método debería ser un supraconjunto del tipo |
Un método no debe tener un nivel de método ni un nivel de tipo seguridad declarativa para la misma acción. |
CA2115 |
CA2115: Llamar a GC.KeepAlive cuando se utilicen recursos nativos |
Esta regla detecta errores que pueden haberse producido porque se finaliza un recurso no administrado mientras todavía se utiliza en código no administrado. |
CA2116 |
Si está presente el atributo APTCA (AllowPartiallyTrustedCallersAttribute) en un ensamblado de plena confianza y el ensamblado ejecuta código en otro ensamblado que permite llamadores parcialmente confiables, se puede producir un ataque en el sistema de seguridad. |
|
CA2117 |
Si está presente el atributo APTCA en un ensamblado de plena confianza y un tipo del ensamblado se hereda de otro que permite llamadores parcialmente confiables, se puede producir un ataque de seguridad. |
|
CA2118 |
CA2118: Revisar el uso de SuppressUnmanagedCodeSecurityAttribute |
SuppressUnmanagedCodeSecurityAttribute cambia el comportamiento del sistema de seguridad predeterminado por miembros que ejecutan código no administrado que utiliza la interoperabilidad COM o la invocación de sistema operativo.Este atributo se utiliza principalmente para aumentar el rendimiento; sin embargo, las mejoras de rendimiento suponen riesgos de seguridad importantes. |
CA2119 |
CA2119: Sellar los métodos que cumplan las interfaces privadas |
Un tipo público heredable proporciona una implementación de método reemplazable de una interfaz interna (de tipo "Friend" en Visual Basic).Para corregir una infracción de esta regla, impida que el método sea reemplazado fuera del ensamblado. |
CA2120 |
Este tipo tiene un constructor que toma un objeto System.Runtime.Serialization.SerializationInfo y un objeto System.Runtime.Serialization.StreamingContext (la firma del constructor de serialización).Una comprobación de seguridad no protege este constructor, pero protege uno o más constructores regulares del tipo. |
|
CA2121 |
El sistema llama al constructor estático antes de crear la primera instancia del tipo o antes de hacer referencia a cualquier miembro estático.Si un constructor estático no es privado, se puede llamar a través de un código distinto del sistema.En función de las operaciones que se realizan en el constructor, esto puede producir un comportamiento inesperado. |
|
CA2122 |
CA2122: No exponer indirectamente métodos con peticiones de vínculos |
Un miembro público o protegido tiene peticiones de vínculos y lo llama un miembro que no realiza ninguna comprobación de seguridad.Una solicitud de vínculo sólo comprueba los permisos del llamador inmediato. |
CA2123 |
CA2123: Las peticiones de vínculos de reemplazo deberían ser idénticas a la base |
Esta regla compara un método con su método base, que es una interfaz o un método virtual de otro tipo y, a continuación, compara las solicitudes de vínculos en cada uno.Si se infringe esta regla, un llamador malintencionado puede omitir la solicitud de vínculo tan solo con llamar al método no seguro. |
CA2124 |
CA2124: Incluir cláusulas Finally vulnerables en un bloque Try externo |
Un método público o protegido contiene un bloque try/finally.El bloque finally aparece para restablecer el estado de seguridad y no se incluye a sí mismo en un bloque finally. |
CA2126 |
CA2126: Las peticiones de vínculos de tipos requieren peticiones de herencias |
Un tipo público no sellado está protegido con una petición de vínculo y tiene un método reemplazable.Ni el tipo ni el método están protegidos con una petición de herencia. |
CA2127 |
CA2136: Los miembros no deben tener anotaciones de transparencia en conflicto |
No puede haber código crítico en un ensamblado 100 por ciento transparente.Esta regla analiza los ensamblados 100 por ciento transparentes para detectar cualquier anotación de SecurityCritical en los niveles de tipo, campo y método. |
CA2128 |
CA2147: Los métodos transparentes no pueden usar aserciones de seguridad |
Esta regla analiza todos los métodos y tipos de un ensamblado que es 100 por ciento transparente o tiene una mezcla de transparente y crítico, y marca cualquier uso declarativo o imperativo de Assert. |
CA2129 |
CA2140: El código transparente no debe hacer referencia a elementos críticos para la seguridad |
Los métodos que se marcan con el atributo SecurityTransparentAttribute llaman a miembros no públicos marcados como SecurityCritical.Esta regla analiza todos los métodos y tipos de un ensamblado que tiene una mezcla de transparente y crítico, y marca las llamadas desde código transparente a código crítico no público que no están marcadas como SecurityTreatAsSafe. |
CA2130 |
CA2130: Las constantes críticas para la seguridad deben ser transparentes |
El cumplimiento de la transparencia no se exige para los valores constantes porque los compiladores alinean los valores constantes para que no se requiera ninguna búsqueda en tiempo de ejecución.Los campos constantes deberían ser transparentes en seguridad de modo que los revisores del código no supongan que el código transparente no puede tener acceso a la constante. |
CA2131 |
CA2131: Los tipos críticos para la seguridad no pueden participar en la equivalencia de tipos |
Un tipo participa en la equivalencia de tipos y el propio tipo, o un miembro o campo del tipo, se marca mediante el atributo SecurityCriticalAttribute.Esta regla se produce en todos los tipos críticos o en los tipos que contienen métodos o campos críticos que participan en la equivalencia de tipos.Cuando CLR detecta esta clase de tipo, no lo carga con TypeLoadException en tiempo de ejecución.Normalmente, esta regla solo se genera cuando los usuarios implementan la equivalencia de tipos de forma manual, en vez de basarse en tlbimp y en los compiladores para realizar la equivalencia de tipos. |
CA2132 |
El código de la aplicación Silverlight no puede usar los tipos y miembros con SecurityCriticalAttribute.Los tipos y miembros críticos para la seguridad solo los puede usar el código de confianza de .NET Framework para la biblioteca de clases de Silverlight.Dado que una construcción pública o protegida en una clase derivada debe tener la misma transparencia, o mayor, que su clase base, una clase de una aplicación no puede derivar de una clase marcada como SecurityCritical. |
|
CA2133 |
CA2133: Los delegados deben enlazarse a métodos con una transparencia coherente |
Esta advertencia se genera en un método que enlaza un delegado marcado mediante SecurityCriticalAttribute a un método que es transparente o está marcado con SecuritySafeCriticalAttribute.La advertencia también desencadena un método que enlaza un delegado transparente o crítico para la seguridad a un método crítico. |
CA2134 |
CA2134: Los métodos deben mantener una transparencia coherente cuando reemplazan métodos base |
Esta regla se genera cuando un método marcado mediante SecurityCriticalAttribute invalida un método que es transparente o está marcado con SecuritySafeCriticalAttribute.Esta regla también se genera cuando un método marcado mediante SecurityCriticalAttribute invalida un método que es transparente o está marcado con SecuritySafeCriticalAttribute.Se aplica la regla al invalidar un método virtual o implementar una interfaz. |
CA2135 |
CA2135: Los ensamblados de nivel 2 no deben contener LinkDemands |
LinkDemands está desusado en el conjunto de reglas de seguridad de nivel 2.En lugar de utilizar LinkDemands para exigir la seguridad en el momento de la compilación Just-In-Time (JIT), marque los métodos, tipos y campos con el atributo SecurityCriticalAttribute. |
CA2136 |
CA2136: Los miembros no deben tener anotaciones de transparencia en conflicto |
Los atributos de transparencia se aplican de los elementos de código de ámbito mayor a los elementos de ámbito menor.Los atributos de transparencia de los elementos de código con mayor ámbito tienen prioridad sobre los atributos de transparencia de los elementos de código incluidos en el primer elemento.Por ejemplo, una clase marcada con el atributo SecurityCriticalAttribute no puede contener un método marcado con el atributo SecuritySafeCriticalAttribute. |
CA2137 |
CA2137: Los métodos transparentes deben contener solo IL que se pueda comprobar |
Un método contiene código que no se puede comprobar o devuelve un tipo por referencia.Esta regla se desencadena en los intentos del código transparente en seguridad de ejecutar MISL no comprobable (Lenguaje intermedio de Microsoft).Sin embargo, la regla no contiene un comprobador de IL completo y, en su lugar, utiliza la heurística para detectar la mayoría de las infracciones de comprobación MSIL. |
CA2138 |
Un método transparente en seguridad llama a un método marcado mediante el atributo SuppressUnmanagedCodeSecurityAttribute. |
|
CA2139 |
CA2139: Los métodos transparentes no pueden usar el atributo HandleProcessCorruptingExceptions |
Esta regla la desencadena cualquier método que sea transparente e intente controlar una excepción de daño de proceso utilizando el atributo HandleProcessCorruptedStateExceptionsAttribute.Una excepción de daño de proceso en la versión 4.0 de CLR es una clasificación de excepciones como AccessViolationException.El atributo HandleProcessCorruptedStateExceptionsAttribute solo lo pueden utilizar los métodos críticos para la seguridad, y se omitirá si se aplica a un método transparente. |
CA2140 |
CA2140: El código transparente no debe hacer referencia a elementos críticos para la seguridad |
Un elemento de código que se marca con el atributo SecurityCriticalAttribute es crítico para la seguridad.Un método transparente no puede utilizar un elemento crítico para la seguridad.Si un tipo transparente intenta usar un tipo crítico para la seguridad, se produce una excepción TypeAccessException, MethodAccessException o FieldAccessException. |
CA2141 |
CA2141: Los métodos transparentes no deben satisfacer LinkDemands |
Un método transparente en seguridad llama a un método de un ensamblado no marcado mediante APTCA o bien satisface un LinkDemand para un tipo o método. |
CA2142 |
CA2142: El código transparente no se debería proteger con LinkDemands |
Esta regla se desencadena en métodos transparentes que exigen que LinkDemands tenga acceso a ellos.El código transparente para la seguridad no debe ser responsable de comprobar la seguridad de una operación y, por tanto, no debe pedir permisos. |
CA2143 |
CA2143: Los métodos transparentes no deben usar peticiones de seguridad |
El código transparente para la seguridad no debe ser responsable de comprobar la seguridad de una operación y, por tanto, no debe pedir permisos.El código transparente en seguridad debería utilizar peticiones completas para tomar decisiones de seguridad y el código crítico para la seguridad no debió confiar en el código transparente al realizar la petición completa. |
CA2144 |
CA2144: El código transparente no debe cargar ensamblados desde matrices de bytes |
La revisión de seguridad del código transparente no es tan exhaustiva como la revisión de seguridad del código crítico, porque el código transparente no puede realizar acciones que afectan a la seguridad.Los ensamblados cargados desde una matriz de bytes podrían no distinguirse en el código transparente, y esa matriz de bytes podría contener código importante crítico para la seguridad, que no hace falta auditar. |
CA2145 |
Los métodos decorados con el atributo SuppressUnmanagedCodeSecurityAttribute tienen una LinkDemand implícita colocada en cualquier método que la llame.Este LinkDemand requiere que el código que llama sea crítico para la seguridad.Marcar el método que utiliza SuppressUnmanagedCodeSecurity con el atributo SecurityCriticalAttribute hace este requisito más obvio para los llamadores del método. |
|
CA2146 |
CA2146: Los tipos deben ser al menos tan críticos para la seguridad como sus interfaces y tipos base |
Esta regla se desencadena cuando un tipo derivado tiene un atributo de transparencia de seguridad que no es tan crítico como su tipo base o interfaz implementada.Solo los tipos críticos pueden derivar de los tipos base críticos o implementar interfaces críticas, y solo los tipos críticos o críticos para la seguridad pueden derivar de tipos base críticos para la seguridad o implementar interfaces críticas para la seguridad. |
CA2147 |
CA2147: Los métodos transparentes no pueden usar aserciones de seguridad |
El código marcado como SecurityTransparentAttribute no tiene permisos suficientes para imponerse. |
CA2149 |
CA2149: Los métodos transparentes no deben llamar a código nativo |
Esta regla se genera en cualquier método transparente que llame directamente al código nativo (por ejemplo, a través de P/Invoke).Las infracciones de esta regla tienen como resultado una excepción MethodAccessException en el modelo de transparencia de nivel 2 y una demanda completa de UnmanagedCode en el modelo de transparencia de nivel 1. |
CA2200 |
CA2200: Iniciar de nuevo para preservar los detalles de la pila |
Se vuelve a producir una excepción y se especifica explícitamente en la instrucción throw.Si se vuelve a producir una excepción especificándola en la instrucción throw, se pierde la lista de llamadas al método entre el método original que produjo la excepción y el método actual. |
CA2201 |
Esto hace que el error original sea difícil de detectar y depurar. |
|
CA2202 |
La implementación de un método contiene rutas de acceso del código que podrían provocar varias llamadas a System.IDisposable.Dispose o a un equivalente de Dispose (como un método Close() en algunos tipos) en el mismo objeto. |
|
CA2204 |
Una cadena literal en el cuerpo de un método contiene una o varias palabras que la biblioteca de correctores ortográficos de Microsoft no reconoce. |
|
CA2205 |
Se define un método de invocación de sistema operativo y un método que tiene funcionalidad equivalente se encuentra en la biblioteca de clases de .NET Framework. |
|
CA2207 |
CA2207: Inicializar campos estáticos de tipo de valor insertados |
Un tipo de valor declara un constructor estático explícito.Para corregir una infracción de esta regla, inicialice todos los datos estáticos cuando se declara y quite el constructor estático. |
CA2208 |
CA2208: Crear instancias de las excepciones del argumento correctamente |
Se realiza una llamada al constructor predeterminado (sin parámetros) de un tipo de excepción que es o deriva de ArgumentException, o se pasa un argumento de cadena incorrecto a un constructor parametrizado de un tipo de excepción que es o deriva de ArgumentException. |
CA2210 |
El nombre seguro protege los clientes de cargar inconscientemente un ensamblado con el que se ha alterado.Los ensamblados sin nombres seguros sólo deben implementarse en escenarios muy limitados.Si se comparten o se distribuyen ensamblados que no están correctamente firmados, el ensamblado puede manipularse, el Common Language Runtime podría no cargar el ensamblado o el usuario podría deshabilitar la comprobación del equipo. |
|
CA2211 |
Los campos estáticos que no son constantes ni de sólo lectura no son seguros para subprocesos.Obtener acceso a este tipo de campo se debe controlar cuidadosamente y requiere técnicas de programación avanzadas para sincronizar el acceso al objeto de clase. |
|
CA2212 |
CA2212: No marcar los componentes con servicio como WebMethod |
Un método en un tipo que hereda de System.EnterpriseServices.ServicedComponent está marcado con System.Web.Services.WebMethodAttribute.Dado que un método ServicedComponent y WebMethodAttribute tienen comportamientos y requisitos conflictivos para el flujo de transacción y el contexto, el comportamiento del método es incorrecto en algunas situaciones. |
CA2213 |
Un tipo que implementa System.IDisposable declara campos que son de tipos que también implementan IDisposable.El método Dispose del tipo declarativo no llama al método Dispose del campo. |
|
CA2214 |
Cuando un constructor llama a un método virtual, es posible que no se haya ejecutado el constructor para la instancia que invoca el método. |
|
CA2215 |
CA2215: Los métodos Dispose deben llamar a Dispose de clase base |
Si un tipo hereda de un tipo descartable, debe llamar al método Dispose del tipo base desde su propio método Dispose. |
CA2216 |
CA2216: Los tipos descartables deben declarar el finalizador |
Un tipo que implementa System.IDisposable y tiene campos que sugieren el uso de recursos no administrados, no implementa un finalizador descrito por Object.Finalize. |
CA2217 |
Una enumeración visible externamente está marcada con FlagsAttribute y tiene uno o varios valores que no son potencias de dos o una combinación de los otros valores definidos en la enumeración. |
|
CA2218 |
CA2218: Reemplazar el método GetHashCode al reemplazar el método Equals |
GetHashCode devuelve un valor basado en la instancia actual que es adecuado para los algoritmos hash y las estructuras de datos como una tabla hash.Dos objetos que son del mismo tipo y son iguales deben devolver el mismo código hash. |
CA2219 |
Cuando se genera una excepción en una cláusula finally o fault, la nueva excepción oculta la excepción activa.Cuando se genera una excepción en una cláusula filter, el runtime la detecta automáticamente.Esto hace que el error original sea difícil de detectar y depurar. |
|
CA2220 |
CA2220: Los finalizadores deben llamar al finalizador de la clase base |
La finalización se debe difundir a través de la jerarquía de herencia.Para garantizar esto, los tipos deben llamar a su método Finalize de clase base en su propio método Finalize. |
CA2221 |
Los finalizadores deben utilizar el modificador de acceso de familia. |
|
CA2222 |
No debería cambiar el modificador de acceso para los miembros heredados.Cambiando un miembro heredado a privado no evita que los llamadores tengan acceso a la implementación de la clase base del método. |
|
CA2223 |
CA2223: Los miembros deben diferenciarse por algo más que por un tipo de valor devuelto |
Aunque Common Language Runtime permite utilizar tipos de valor devuelto para diferenciar miembros idénticos, esta característica no se encuentra en Common Language Specification ni es una característica común de los lenguajes de programación de .NET. |
CA2224 |
CA2224: Reemplazar Equals al sobrecargar operadores de igualdad |
Un tipo público implementa el operador de igualdad, pero no reemplaza Object.Equals. |
CA2225 |
CA2225: Las sobrecargas del operador tienen alternativas con nombre |
Se detectó una sobrecarga del operador y no se encontró el método alternativo con el nombre esperado.El miembro alternativo con nombre proporciona acceso a la misma funcionalidad que el operador; esto se hace para los desarrolladores que programan en lenguajes que no admiten operadores sobrecargados. |
CA2226 |
Un tipo implementa el operador de igualdad o de desigualdad y no implementa el operador opuesto. |
|
CA2227 |
CA2227: Las propiedades de la colección deben ser de solo lectura |
Una propiedad de colección grabable permite al usuario reemplazar la colección por otra diferente.Una propiedad de sólo lectura impide que la colección se reemplace, pero sí permite establecer miembros individuales. |
CA2228 |
Las versiones admitidas de .NET Framework no podrían utilizar los archivos de recursos compilados con versiones preliminares de .NET Framework. |
|
CA2229 |
Para corregir una infracción de esta regla, implemente el constructor de serialización.Para una clase sellada, marque el constructor como privado; de lo contrario, márquelo como protegido. |
|
CA2230 |
Un tipo público o protegido contiene un método público o protegido que utiliza la convención de llamada VarArgs en lugar de la palabra clave params. |
|
CA2231 |
CA2231: Sobrecargar el operador de igualdad al reemplazar el tipo de valor de igualdad |
Un tipo de valor reemplaza Object.Equals pero no implementa el operador de igualdad. |
CA2232 |
CA2232: Marcar puntos de entrada de Windows Forms con STAThread |
STAThreadAttribute indica que el modelo de subprocesos de COM para la aplicación es un contenedor uniproceso.Este atributo debe estar presente en el punto de entrada de cualquier aplicación que utilice Formularios Windows Forms; si se omite, los componentes de Windows podrían no funcionar correctamente. |
CA2233 |
No debería realizar operaciones aritméticas sin validar primero los operandos.Esto asegura que el resultado de la operación no está fuera del intervalo de valores posibles para los tipos de datos que están implicados. |
|
CA2234 |
Se realiza una llamada a un método que tiene un parámetro de cadena cuyo nombre contiene "uri", "URI", "urn", "URN", "url" o "URL".El tipo declarativo del método contiene una sobrecarga de método correspondiente que tiene un parámetro System.Uri. |
|
CA2235 |
Un campo de instancia de un tipo que no es serializable se declara en un tipo que es serializable. |
|
CA2236 |
LCA2236: Llamar a métodos de clase base en tipos ISerializable |
Para corregir una infracción de esta regla, llame al método de tipo base GetObjectData o al constructor de serialización desde el constructor o el método de tipo derivado correspondiente. |
CA2237 |
CA2237: Marcar los tipos ISerializable con SerializableAttribute |
Para que los tipos sean reconocidos como serializables por Common Language Runtime, deben estar marcados con el atributo SerializableAttribute incluso si el tipo utiliza una rutina de serialización personalizada a través de la implementación de la interfaz ISerializable. |
CA2238 |
CA2238: Implementar los métodos de serialización de forma correcta |
Un método que controla un evento de serialización no especifica la firma correcta, el tipo de valor devuelto ni la visibilidad. |
CA2239 |
CA2239: Proporcionar métodos de deserialización para campos opcionales |
Un tipo tiene un campo que está marcado con el atributo System.Runtime.Serialization.OptionalFieldAttribute y el tipo no proporciona métodos de control de eventos de deserialización. |
CA2240 |
Para corregir una infracción de esta regla, haga que el método GetObjectData sea visible y reemplazable, y asegúrese de que todos los campos de instancia se incluyan en el proceso de serialización o se marquen explícitamente con el atributo NonSerializedAttribute. |
|
CA2241 |
CA2241: Proporcionar argumentos correctos para los métodos de formato |
El argumento format pasado a System.String.Format no contiene un elemento de formato que corresponda a cada argumento de objeto o viceversa. |
CA2242 |
Esta expresión prueba un valor respecto a Single.Nan o Double.Nan.Utilice IsNan(Single) o Double.IsNan(Double) para probar el valor. |
|
CA2243 |
CA2243: Los literales de cadena de atributo se deben analizar correctamente |
El parámetro de literal de cadena de un atributo no se analiza correctamente para una dirección URL, un GUID o una versión. |