SYSLIB0003: Não há suporte para a segurança de acesso ao código

A CAS (segurança de acesso ao código) é uma tecnologia herdada sem suporte. A infraestrutura para habilitar o CAS, que existe apenas no .NET Framework 2.x – 4.x, é preterida e não recebe correções de manutenção ou segurança.

Como resultado, a maioria dos tipos relacionados à CAS (segurança de acesso de código) no .NET são obsoletos, começando no .NET 5. Isso inclui atributos CAS, como SecurityPermissionAttribute, objetos de permissão CAS, como SocketPermission, tipos derivados de EvidenceBase e outras APIs de suporte. Usar essas APIs gera um aviso SYSLIB0003 em tempo de compilação.

A lista completa de APIs CAS obsoletas é a seguinte:

Soluções alternativas

Se você estiver afirmando qualquer permissão de segurança, remova o atributo ou a chamada que declara a permissão.

// REMOVE the attribute below.
[SecurityPermission(SecurityAction.Assert, ControlThread = true)]
public void DoSomething()
{
}
public void DoAssert()
{
    // REMOVE the line below.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Assert();
}

Se você estiver negando ou restringindo (via PermitOnly) qualquer permissão, entre em contato com seu assistente de segurança. Como os atributos CAS não são respeitados pelo runtime do .NET 5+, seu aplicativo pode ter uma falha de segurança se depender incorretamente da infraestrutura cas para restringir o acesso a esses métodos.

// REVIEW the attribute below; could indicate security vulnerability.
[SecurityPermission(SecurityAction.Deny, ControlThread = true)]
public void DoSomething()
{
}
public void DoPermitOnly()
{
    // REVIEW the line below; could indicate security vulnerability.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).PermitOnly();
}

Se você estiver exigindo qualquer permissão (exceto PrincipalPermission), remova a demanda. Todas as demandas serão bem-sucedidas no runtime.

// REMOVE the attribute below; it will always succeed.
[SecurityPermission(SecurityAction.Demand, ControlThread = true)]
public void DoSomething()
{
}
public void DoDemand()
{
    // REMOVE the line below; it will always succeed.
    new SecurityPermission(SecurityPermissionFlag.ControlThread).Demand();
}

Se você estiver exigindo PrincipalPermission, consulte a orientação sobre SYSLIB0002: PrincipalPermissionAttribute, que está obsoleto. Essa orientação se aplica a ambos PrincipalPermission e PrincipalPermissionAttribute.

Suprimir um aviso

Se você precisar usar as APIs obsoletas, poderá suprimir o aviso no código ou no arquivo de projeto.

Para suprimir apenas uma única violação, adicione diretivas de pré-processador ao arquivo de origem para desabilitar e, em seguida, reabilitar o aviso.

// Disable the warning.
#pragma warning disable SYSLIB0003

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0003

Para suprimir todos os SYSLIB0003 avisos em seu projeto, adicione uma <NoWarn> propriedade ao arquivo de projeto.

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0003</NoWarn>
  </PropertyGroup>
</Project>

Para obter mais informações, consulte Suprimir avisos.

Consulte também

SYSLIB0002: PrincipalPermissionAttribute está obsoleto

Comentários

Esta página foi útil?

Last updated on 2023-05-10