Declarações de seguro
TypeName |
SecureAsserts |
CheckId |
CA2106 |
Category (Categoria) |
Microsoft.segurança |
Quebrando alterar |
Quebrando |
Causa
Um método declara que uma permissão e não há verificações de segurança são executadas ao chamador.
Descrição da regra
Declarar uma permissão de segurança sem executar qualquer verificações de segurança podem deixar uma fraqueza de segurança pode ser explorada em seu código.Um exame da pilha segurança pára quando uma permissão de segurança é declarada.Se você declarar uma permissão sem realizar nenhuma verificação do chamador, o chamador indiretamente possa executar código usando as suas permissões.Declara sem verificações de segurança são permitidas apenas quando tiver certeza de que não a declaração pode ser usada de forma prejudicial, ou seja, se o código que você chamar é inofensivo, ou os usuários não podem passar informações arbitrárias para código que você chamar.
Como corrigir violações
Para corrigir uma violação dessa regra, adicione uma demanda de segurança para o método ou o tipo declarativo.
Quando suprimir avisos
Suprime apenas um aviso da regra após uma revisão de segurança cuidadosa.