'dotnet restore' produceert waarschuwingen voor beveiligingsproblemen
De dotnet restore opdracht, waarmee de afhankelijkheden en hulpprogramma's van een project worden hersteld, produceert nu standaard waarschuwingen voor beveiligingsproblemen.
Vorig gedrag
dotnet restore Eerder zijn er geen beveiligingswaarschuwingen voor beveiligingsproblemen verzonden.
Nieuw gedrag
Als u ontwikkelt met de .NET 8 SDK of een nieuwere versie, dotnet restore worden standaard waarschuwingen voor beveiligingsproblemen gegenereerd voor alle herstelde projecten. Wanneer u een oplossing of project laadt of een CI/CD-script uitvoert, kan deze wijziging uw werkstroom verbreken als u deze hebt <TreatWarningsAsErrors> ingeschakeld.
Versie geïntroduceerd
.NET 8 Preview 4
Type wijziging die fouten veroorzaken
Deze wijziging is een gedragswijziging.
Reden voor wijziging
Veel gebruikers willen weten of de pakketten die ze herstellen bekende beveiligingsproblemen bevatten. Deze functionaliteit was een zeer aangevraagde functie. Beveiligingsproblemen blijven elk jaar toenemen en sommige bekende beveiligingsproblemen zijn niet zichtbaar genoeg om onmiddellijk actie te ondernemen.
Aanbevolen actie
Als u de waarschijnlijkheid van deze belangrijke build expliciet wilt verminderen vanwege waarschuwingen, kunt u rekening houden met uw gebruik van
<TreatWarningsAsErrors>en gebruik<WarningsNotAsErrors>NU1901;NU1902;NU1903;NU1904</WarningsNotAsErrors>om ervoor te zorgen dat bekende beveiligingsproblemen nog steeds zijn toegestaan in uw omgeving.Als u een ander beveiligingscontroleniveau wilt instellen, voegt u de
<NuGetAuditLevel>eigenschap toe aan uw projectbestand met mogelijke waarden vanlow,moderateenhighcritical.Als u deze waarschuwingen wilt negeren, kunt
<NoWarn>u waarschuwingen onderdrukkenNU1901-NU1904.Als u het nieuwe gedrag volledig wilt uitschakelen, kunt u de
<NuGetAudit>projecteigenschap instellen opfalse.
