Asserzioni protette
Aggiornamento: novembre 2007
TypeName |
SecureAsserts |
CheckId |
CA2106 |
Categoria |
Microsoft.Security |
Breaking Change |
Breaking |
Causa
Un metodo asserisce un'autorizzazione e non vengono eseguiti controlli di protezione sul chiamante.
Descrizione della regola
Quando si asserisce un'autorizzazione di protezione senza eseguire alcun controllo di protezione, nel codice potrebbero restare punti deboli nella protezione. Un percorso stack di protezione si arresta quando un'autorizzazione di protezione è asserita. Se si asserisce un'autorizzazione senza eseguire alcun controllo sul chiamante, il chiamante potrebbe eseguire indirettamente il codice utilizzando le autorizzazioni. Le asserzioni senza controlli di sicurezza sono consentite solo quando si è certi che non possano essere utilizzate in modo dannoso, ovvero se il codice chiamato è innocuo o gli utenti non passano informazioni arbitrarie al codice chiamato.
Correzione di violazioni
Per correggere una violazione di questa regola, aggiungere una richiesta di protezione al metodo o al tipo che lo dichiara.
Esclusione di avvisi
Escludere un avviso dalla regola solo dopo un'attenta verifica della sicurezza.