潜在的なセキュリティ上の問題の検出件数を最大化するために、"Microsoft セキュリティ規則" 規則セットを使用してください。
規則 |
Description |
|---|---|
SQL クエリのセキュリティ脆弱性を確認 |
|
汎用ハンドラーの CLSCompliant でない例外をキャッチします |
|
命令型のセキュリティを確認します |
|
読み取り専用の変更可能な参照型を宣言しません |
|
配列フィールドを読み取り専用にすることはできません |
|
アサートをセキュリティで保護します |
|
拒否および許可のみの使用を確認します |
|
値型での宣言セキュリティを確認します |
|
表示するイベント ハンドラーを確認します |
|
ポインターは参照可能にすることはできません |
|
セキュリティで保護された型はフィールドを公開してはなりません |
|
メソッド セキュリティは型のスーパーセットでなければなりません |
|
ネイティブ リソースを使用しているときには GC.KeepAlive を呼び出します |
|
APTCA メソッドは APTCA メソッドのみを呼び出すことができます |
|
APTCA 型は APTCA 基本型のみを拡張することができます |
|
SuppressUnmanagedCodeSecurityAttribute の使用法を確認してください |
|
プライベート インターフェイスを満たすメソッドをシールします |
|
シリアル化コンストラクターをセキュリティで保護します |
|
静的コンストラクターはプライベートでなければなりません |
|
リンク要求を含むメソッドを間接的に公開しません |
|
オーバーライドのリンク要求はベースと同一でなければなりません |
|
脆弱性のある finally 句を外側の try でラップします |
|
型のリンク要求には継承要求が必要です |
|
セキュリティ上重要な定数は透過的である必要がある |
|
セキュリティ上重要な型は型等価性に参加してはならない |
|
既定のコンストラクターは、基本型の既定コンストラクターと同程度以上、重要であることが必要 |
|
デリゲートは透過性の整合がとれたメソッドにバインドする必要がある |
|
メソッドは、基本メソッドをオーバーライドしている場合、透過性の整合性を保つ必要がある |
|
レベル 2 のアセンブリは LinkDemand を含んではならない |
|
メンバーには、透過性注釈の競合があってはならない |
|
透過的メソッドは、検証可能な IL のみを含まなければならない |
|
透過的メソッドは、SuppressUnmanagedCodeSecurity 属性を持つメソッドを呼び出してはならない |
|
透過的メソッドは、HandleProcessCorruptingExceptions 属性を使用してはならない |
|
透過的コードは、セキュリティ上重要な項目を参照してはならない |
|
透過的メソッドは、LinkDemand を満たしてはならない |
|
透過的コードは、LinkDemand を使用して保護されてはならない |
|
透過的メソッドは、セキュリティ確認要求を使用してはならない |
|
透過的コードは、バイト配列からアセンブリを読み込んではならない |
|
透過的メソッドを SuppressUnmanagedCodeSecurityAttribute で修飾してはならない |
|
型は、基本型およびインターフェイスと同程度以上、重要でなければならない |
|
透過的メソッドはアサートしますセキュリティを使用しない可能性があります。 |
|
透過的メソッドは、ネイティブ コード内に呼び出しを行ってはならない |
|
アセンブリには有効な厳密な名前が必要です |