托管代码的“安全规则”规则集
您应加入的 Microsoft 安全规则 " 规则集潜在的数字安全问题报告。
规则 |
说明 |
|---|---|
检查安全漏洞的 SQL 查询 |
|
捕获一般处理程序的非 CLSCompliant 异常 |
|
检查命令安全 |
|
只不要声明读取的可变引用类型 |
|
不应只读数组字段 |
|
安全断言 |
|
检查拒绝并仅授予用法 |
|
在值类型的声明性安全检查 |
|
检查可见事件处理程序 |
|
指针不应可见 |
|
受保护的类型不应显示字段 |
|
方法安全应为类型扩展 |
|
,在使用本机资源时,请调用 GC.KeepAlive |
|
APTCA 方法只应调用 APTCA 方法 |
|
APTCA 类型只应扩展 APTCA 基类型 |
|
检查 SuppressUnmanagedCodeSecurityAttribute 用法 |
|
密封满足专用接口的方法 |
|
安全序列化构造函数 |
|
静态构造函数应当是专用 |
|
不要取消显示链接要求的方法 |
|
重写链接要求应与中的基础 |
|
在外部尝试的换行易受攻击的最后子句 |
|
键入链接要求继承要求 |
|
安全关键常数应透明 |
|
安全关键类型不能参与类型等效 |
|
默认构造函数必须至少具有重要的与基类型默认构造函数 |
|
委托必须绑定到具有一致的透明度的方法 |
|
,并重写基方法时,方法必须保持一致的透明度 |
|
级别 2 程序集不应包含 Linkdemand |
|
成员不应存在冲突的透明度批注 |
|
透明方法必须只包含可验证的 IL |
|
透明方法不能调用使用 SuppressUnmanagedCodeSecurity 属性的方法 |
|
透明方法不能使用 HandleProcessCorruptingExceptions 属性 |
|
透明代码不能引用安全关键项目 |
|
透明方法不能满足 Linkdemand |
|
不应保护透明代码使用 Linkdemand |
|
透明方法不应使用安全要求 |
|
透明代码不应从字节数组加载程序集 |
|
不应使用 SuppressUnmanagedCodeSecurityAttribute 修饰透明方法 |
|
类型必须至少具有重要的与它们的基类型约束和接口 |
|
透明方法不能使用安全断言 |
|
透明方法不能调用到本机代码 |
|
程序集应具有有效的强名称 |