관리 코드에 대한 보안 규칙 규칙 집합
보고되는 잠재적 보안 문제의 수를 최대화하려면 Microsoft 보안 규칙이라는 규칙 집합을 포함해야 합니다.
규칙 |
설명 |
|---|---|
SQL 쿼리 보안 문제에 대 한 검토 |
|
일반적인 처리기에서 비 CLSCompliant 예외를 catch 합니다. |
|
명령적 보안을 검토 합니다. |
|
읽기는 변경 가능한 참조 형식을 선언 하지 마십시오. |
|
배열 필드 에서만 읽을 수 있어야 |
|
보안 어설션 |
|
검토 거부 및 사용만 허용 합니다. |
|
값 형식에서 선언적 보안을 검토 합니다. |
|
표시 되는 이벤트 처리기를 검토 하십시오 |
|
포인터가 볼 수 없습니다. |
|
보안된 형식은 필드를 노출 하면 |
|
메서드 보안은 형식의 상위 집합 이어야 합니다. |
|
GC를 호출 합니다.KeepAlive 네이티브 리소스를 사용 하는 경우 |
|
APTCA 메서드는 APTCA 메서드를 호출 하면 |
|
APTCA 형식은 APTCA 기본 형식을 확장 합니다. |
|
호출할 수 있습니다. 배정 현황 검토 |
|
개인 인터페이스를 만족 하는 메서드를 봉인 |
|
Serialization 생성자를 보호 합니다. |
|
정적 생성자는 private 이어야 합니다. |
|
링크 요청이 있는 메서드를 간접적으로 노출 하지 마십시오. |
|
재정의 링크 요청 기반으로 동일 해야 합니다. |
|
랩 공격에 취약 한 finally 절 외부에서 보십시오. |
|
형식 링크 요청 상속 요청이 필요합니다. |
|
보안 중요 한 상수 투명 하 게 알려야 합니다. |
|
중요 한 보안 형식을 형식 등가에 참가할 수 없습니다. |
|
기본 생성자가 기본 형식의 기본 생성자에는 적어도 중요 해야 |
|
대리자 메서드를 일관성 있게 투명 하 게 바인딩해야 합니다. |
|
메서드가 기본 메서드를 재정의 하는 경우 일관 된 투명도 유지 합니다. |
|
수준 2 어셈블리 유형의 linkdemands는 포함 되지 않습니다. |
|
충돌 하는 투명도 주석에 구성원이 없어야 함 |
|
투명 한 방법을 확인할 수 있는 IL만 있어야 합니다. |
|
투명 한 방법을 SuppressUnmanagedCodeSecurity 특성을 갖는 메서드를 호출 해야 |
|
투명 한 메서드에 HandleProcessCorruptingExceptions 특성을 사용할 수 없습니다. |
|
중요 한 항목을 보안 투명 코드를 참조 하지 않아야 |
|
Linkdemands가 투명 한 방법 만족 해야 하지 |
|
투명 코드와 유형의 linkdemands는 보호 되어야 합니다. |
|
투명 한 방법을 보안 요청을 사용 하지 마십시오 |
|
투명 코드 어셈블리가 바이트 배열에서 로드 해야 하지 |
|
투명 한 메서드를 호출할 수 있습니다.를 데코레이팅 할 해야 |
|
형식은 해당 기본 형식 및 인터페이스는 적어도 중요 해야 합니다. |
|
보안 투명 메서드 수 어설션 |
|
투명 메서드의 네이티브 코드를 호출 해서는 안 |
|
어셈블리는 올바른 강력한 이름을 사용 해야 합니다. |