安全警告

更新：2007 年 11 月

安全警告支持更安全的库和应用程序。这些警告帮助防止程序中出现安全漏洞。如果您禁用其中的某个警告，您应当在代码中清楚标出原因，同时将您的开发项目通知指定的安全负责人。

本节内容

• APTCA 方法应只调用 APTCA 方法

• APTCA 类型应只扩展 APTCA 基类型

• 数组字段不应为只读

• 使用本机资源时调用 GC.KeepAlive

• 不要声明只读可变引用类型

• 不要使用链接请求间接公开方法

• 方法安全性应是类型安全性的超集

• 重写的链接请求应与基相同

• 指针应为不可见

• 检查有关值类型的声明性安全

• 检查 deny 权限和 permit only 权限的使用情况

• 检查命令性安全

• 检查 SuppressUnmanagedCodeSecurityAttribute 用法

• 检查可见的事件处理程序

• 密封满足私有接口的方法

• 保护断言

• 保护序列化构造函数

• 受保护的类型不应公开字段

• 安全透明程序集不应包含安全关键代码

• 安全透明代码不应断言

• 安全透明代码不应引用非公共的安全关键成员

• 静态构造函数应为私有

• 类型链接请求需要继承请求

• 在外部 try 块中包装易受攻击的 finally 子句