Partager via

SYSLIB0003 : la sécurité de l’accès au code n’est pas prise en charge

La sécurité de l’accès au code (CAS) est une technologie héritée non prise en charge. L’infrastructure permettant d’activer cas, qui existe uniquement dans .NET Framework 2.x - 4.x, est déconseillée et ne reçoit pas de correctifs de maintenance ou de sécurité.

Par conséquent, la plupart des types liés à la sécurité de l’accès au code (CAS) dans .NET sont obsolètes, à partir de .NET 5. Cela inclut les attributs CAS, tels que SecurityPermissionAttribute, les objets d’autorisation CAS, tels que SocketPermission, les types dérivés de EvidenceBase, et d’autres API de prise en charge. L’utilisation de ces API génère un avertissement SYSLIB0003 au moment de la compilation.

La liste complète des API CAS obsolètes est la suivante :

Solutions de contournement

  • Si vous déclarez une autorisation de sécurité, supprimez l’attribut ou appel qui affirme l’autorisation.

    // REMOVE the attribute below.
[SecurityPermission(SecurityAction.Assert, ControlThread = true)]
public void DoSomething()
{
}
public void DoAssert()
{
    // REMOVE the line below.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Assert();
}

  • Si vous refusez ou limitez (via PermitOnly) une autorisation, contactez votre conseiller de sécurité. Étant donné que les attributs CAS ne sont pas respectés par le runtime .NET 5+, votre application peut avoir un trou de sécurité s’il s’appuie incorrectement sur l’infrastructure CAS pour restreindre l’accès à ces méthodes.

    // REVIEW the attribute below; could indicate security vulnerability.
[SecurityPermission(SecurityAction.Deny, ControlThread = true)]
public void DoSomething()
{
}
public void DoPermitOnly()
{
    // REVIEW the line below; could indicate security vulnerability.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).PermitOnly();
}

  • Si vous demandez une autorisation (sauf PrincipalPermission), supprimez la demande. Toutes les demandes réussissent au moment de l’exécution.

    // REMOVE the attribute below; it will always succeed.
[SecurityPermission(SecurityAction.Demand, ControlThread = true)]
public void DoSomething()
{
}
public void DoDemand()
{
    // REMOVE the line below; it will always succeed.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Demand();
}

  • Si vous êtes exigeant PrincipalPermission, consultez les conseils pour SYSLIB0002 : PrincipalPermissionAttribute est obsolète. Ces conseils s’appliquent à la fois aux deux PrincipalPermission et PrincipalPermissionAttribute.

Supprimer un avertissement

Si vous devez utiliser les API obsolètes, vous pouvez supprimer l’avertissement dans le code ou dans votre fichier projet.

Pour supprimer une seule violation, ajoutez des directives de préprocesseur à votre fichier source pour désactiver, puis réactivez l’avertissement.

// Disable the warning.
#pragma warning disable SYSLIB0003

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0003

Pour supprimer tous les SYSLIB0003 avertissements dans votre projet, ajoutez une <NoWarn> propriété à votre fichier projet.

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0003</NoWarn>
  </PropertyGroup>
</Project>

Pour plus d’informations, consultez Supprimer des avertissements.

Voir aussi

  • Last updated on