SYSLIB0003: A segurança de acesso ao código não é suportada

Artigo
04/11/2023

A segurança de acesso ao código (CAS) é uma tecnologia herdada sem suporte. A infraestrutura para habilitar o CAS, que existe apenas no .NET Framework 2.x - 4.x, foi preterida e não está recebendo correções de manutenção ou segurança.

Como resultado, a maioria dos tipos relacionados à segurança de acesso ao código (CAS) no .NET são obsoletos, começando no .NET 5. Isso inclui atributos CAS, como SecurityPermissionAttribute, objetos de permissão CAS, como SocketPermission, EvidenceBasetipos derivados e outras APIs de suporte. O uso dessas APIs gera aviso SYSLIB0003 em tempo de compilação.

A lista completa de APIs CAS obsoletas é a seguinte:

Soluções

Se você estiver afirmando qualquer permissão de segurança, remova o atributo ou chamada que afirma a permissão.

// REMOVE the attribute below.
[SecurityPermission(SecurityAction.Assert, ControlThread = true)]
public void DoSomething()
{
}
public void DoAssert()
{
    // REMOVE the line below.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Assert();
}

Se você estiver negando ou restringindo (via PermitOnly) qualquer permissão, entre em contato com seu consultor de segurança. Como os atributos CAS não são honrados pelo tempo de execução do .NET 5+, seu aplicativo pode ter uma falha de segurança se depender incorretamente da infraestrutura CAS para restringir o acesso a esses métodos.
```
// REVIEW the attribute below; could indicate security vulnerability.
[SecurityPermission(SecurityAction.Deny, ControlThread = true)]
public void DoSomething()
{
}
public void DoPermitOnly()
{
    // REVIEW the line below; could indicate security vulnerability.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).PermitOnly();
}
```

Se você estiver exigindo alguma permissão (exceto PrincipalPermission), remova a demanda. Todas as demandas terão sucesso em tempo de execução.

// REMOVE the attribute below; it will always succeed.
[SecurityPermission(SecurityAction.Demand, ControlThread = true)]
public void DoSomething()
{
}
public void DoDemand()
{
    // REMOVE the line below; it will always succeed.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Demand();
}

Se você estiver precisando PrincipalPermission, consulte as orientações para SYSLIB0002: PrincipalPermissionAttribute está obsoleto. Estas orientações aplicam-se tanto a .PrincipalPermission PrincipalPermissionAttribute

Suprimir um aviso

Se você precisar usar as APIs obsoletas, poderá suprimir o aviso no código ou no arquivo de projeto.

Para suprimir apenas uma única violação, adicione diretivas de pré-processador ao arquivo de origem para desativar e reativar o aviso.

// Disable the warning.
#pragma warning disable SYSLIB0003

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0003

Para suprimir todos os SYSLIB0003 avisos em seu projeto, adicione uma <NoWarn> propriedade ao seu arquivo de projeto.

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0003</NoWarn>
  </PropertyGroup>
</Project>

Para obter mais informações, consulte Suprimir avisos.

Consulte também

SYSLIB0002: PrincipalPermissionAttribute está obsoleto

Partilhar via

SYSLIB0003: A segurança de acesso ao código não é suportada

Soluções

Suprimir um aviso

Consulte também

Recursos adicionais