Обеспечьте безопасность предположений
Обновлен: Ноябрь 2007
TypeName |
SecureAsserts |
CheckId |
CA2106 |
Категория |
Microsoft.Security |
Критическое изменение |
Критическое |
Причина
Метод подтверждает разрешения без выполнения проверок безопасности для вызывающего объекта.
Описание правила
Подтверждение разрешений безопасности без выполнения проверок безопасности может привести к возникновению в коде уязвимости системы безопасности, которой могут воспользоваться злоумышленники. Обход стека системой безопасности прекращается после подтверждения разрешения безопасности. Если подтвердить разрешение без выполнения проверок вызывающего объекта, вызывающий объект может неявно выполнить код с помощью предоставленных разрешений. Подтверждения без проверок безопасности допустимы только в том случае, если подобное подтверждение заведомо невозможно использовать в злонамеренных целях, а именно, если вызываемый код безвреден или пользователи не могут передавать произвольные сведения в вызываемый код.
Предотвращение нарушений
Чтобы устранить нарушение данного правила, добавьте требование безопасности к методу или типу, в котором он объявляется.
Отключение предупреждений
Предупреждения о нарушении этого правила можно отключать только после тщательной проверки безопасности кода.