CA2106: Potwierdzanie zabezpieczeń
TypeName |
SecureAsserts |
CheckId |
CA2106 |
Kategoria |
Microsoft.Security |
Złamanie zmiany |
Złamanie |
Przyczyna
Metoda twierdzi, że uprawnienia i procedury kontroli bezpieczeństwa są wykonywane na obiekt wywołujący.
Opis reguły
Potwierdzające uprawnienie zabezpieczeń bez wykonywania kontroli zabezpieczeń, można pozostawić słabość zabezpieczeń kończona w kodzie.Uprawnienia zabezpieczeń jest potwierdzany przerywa działanie walk stosu zabezpieczeń.Jeśli uprawnienia są assert bez konieczności wykonywania jakiejkolwiek kontroli wywołującego, obiekt wywołujący pośrednio wykonanie kodu przy użyciu uprawnień użytkownika.Potwierdza się, bez sprawdzania zabezpieczeń są dopuszczalne tylko wtedy, gdy masz pewność, że assert nie można używać w sposób szkodliwy.Assert jest bezpieczne, jeśli kod, który można zadzwonić jest nieszkodliwe lub użytkowników nie można przekazać dowolnych informacji do kodu, który można zadzwonić.
Jak naprawić naruszenia
Aby rozwiązać problem naruszenie tej zasady, należy dodać żądanie zabezpieczeń metody lub jego typ deklarujący.
Kiedy do pomijania ostrzeżenia
Pomija ostrzeżenia od tej zasady jedynie po dokonaniu przeglądu zabezpieczeń zachować ostrożność.