Avvisi di protezione

Aggiornamento: novembre 2007

Gli avvisi di protezione supportano librerie e applicazioni più sicure. Questi avvisi contribuiscono ad evitare che il programma presenti difetti nella protezione. Se si disattiva qualsiasi di questi avvisi, è opportuno indicarne chiaramente il motivo nel codice e informare il responsabile della protezione designato per il progetto di sviluppo.

In questa sezione

• I metodi APTCA devono chiamare solo metodi APTCA

• I tipi APTCA devono estendere solo tipi di base APTCA

• I campi di matrici non devono essere in sola lettura

• Chiamare GC.KeepAlive durante l'utilizzo di risorse native

• Non dichiarare tipi di riferimento modificabili in sola lettura

• Non esporre in modo indiretto metodi con richieste di collegamento

• La protezione del metodo deve essere un superset del tipo

• Le richieste di collegamento negli override devono essere identiche a quelle nei metodi di base

• I puntatori non devono essere visibili

• Controllare la protezione dichiarativa sui tipi di valori

• Controllare l'utilizzo di Deny e PermitOnly

• Controllare la protezione imperativa

• Rivedere l'utilizzo di SuppressUnmanagedCodeSecurityAttribute

• Controllare i gestori di eventi visibili

• Impostare come sealed i metodi che soddisfano interfacce private

• Asserzioni protette

• Proteggere i costruttori di serializzazione

• I tipi protetti non devono esporre campi

• Gli assembly Security Transparent non possono contenere codice di sicurezza critico

• Impossibile asserire codice Security Transparent

• I metodi Security transparent non possono contenere riferimenti a membri critici di sicurezza non pubblici

• I costruttori statici devono essere privati

• Per le richieste di collegamento dei tipi sono necessarie richieste di ereditarietà

• Incapsulare le clausole finally vulnerabili in un try esterno