Avertissements liés à la sécurité

Mise à jour : novembre 2007

Les avertissements de sécurité prennent en charge des bibliothèques et des applications plus sûres. Ces avertissements contribuent à empêcher la présence de défauts de sécurité dans votre programme. Si vous désactivez chacun de ces avertissements, vous devez indiquer clairement le motif de l'opération dans le code et également en informer le responsable de la sécurité désigné pour votre projet de développement.

Dans cette section

• Les méthodes APTCA doivent uniquement appeler des méthodes APTCA

• Les types APTCA doivent uniquement étendre des types de base APTCA

• Les champs de tableau ne doivent pas être en lecture seule

• Appelez GC.KeepAlive lorsque vous utilisez des ressources natives

• Ne déclarez pas les types référence mutables en lecture seule

• N'exposez pas indirectement des méthodes avec des demandes de liaison

• La sécurité de la méthode doit être un sur-ensemble du type

• Les demandes de liaison de substitution doivent être identiques au composant de base

• Les pointeurs ne doivent pas être visibles

• Vérifiez la sécurité déclarative dans les types valeur

• Passez en revue l'utilisation des méthodes Deny et PermitOnly

• Vérifiez la sécurité impérative

• Passer en revue l'utilisation de SuppressUnmanagedCodeSecurityAttribute

• Passez en revue les gestionnaires d'événements visibles

• Sceller les méthodes qui satisfont des interfaces privées

• Assertions sécurisées

• Sécurisez les constructeurs de sérialisation

• Les types sécurisés ne doivent pas exposer de champs

• Les assemblys Security Transparent ne doivent pas contenir de code critique de sécurité

• Le code Security Transparent ne doit pas procéder à une assertion

• Le code Security Transparent ne doit pas référencer des membres critiques de sécurité non publics

• Les constructeurs statiques doivent être privés

• Les demandes de liaison de types nécessitent des demandes d'héritage

• Encapsulez les clauses finally vulnérables dans un bloc try externe