安全性警告

更新：2007 年 11 月

支援更安全之程式庫和應用程式的安全性警告。這些警告有助於防止在程式中出現安全性問題。如果停用這些警告中的任一個，則您應該清楚地在程式碼中標示理由，同時也要通知指定的安全主管有關您的開發專案。

在本節中

• APTCA 方法應該只呼叫 APTCA 方法

• APTCA 型別只能擴充 APTCA 基底型別

• 陣列欄位不應為唯讀

• 請用原生資源時呼叫 GC.KeepAlive

• 請勿宣告唯讀的可變動參考型別

• 請勿間接公開具有連結要求的方法

• 方法安全性應該是型別的超集

• 覆寫連結要求應該與基底相同

• 指標不應該為可見的

• 請檢查實值型別上的宣告式安全性

• 請檢查 Deny 和 Permit Only 的使用方式

• 請檢查命令式安全性

• 請檢閱 SuppressUnmanagedCodeSecurityAttribute 的用法

• 請檢查可見的事件處理常式

• 密封方法必須滿足私用介面的要求

• 必須保護判斷提示

• 請保護序列化建構函式

• 受保護型別不應公開欄位

• 安全性透明的組件不應該包含安全性關鍵程式碼

• 安全性透明程式碼不應該判斷提示

• 安全性透明的程式碼不應該參考非公用的安全性關鍵成員

• 靜態建構函式應為私用

• 型別連結要求必須具有繼承要求

• 必須將有弱點的 finally 子句包裝在外層 try 中