stcnb-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

stcnb

专栏成员

154

文章

119055

阅读量

20

订阅数

CA2312：确保在反序列化之前设置 NetDataContractSerializer.Binder

文件存储数据分析 .net 数据处理

调用或引用了 System.Runtime.Serialization.NetDataContractSerializer 反序列化方法，但 Binder 属性可能为 NULL。

2022-02-26

5090

CA2302：在调用 BinaryFormatter.Deserialize 之前，确保设置 BinaryFormatter.Binder

文件存储数据分析数据处理 .net

调用或引用了 System.Runtime.Serialization.Formatters.Binary.BinaryFormatter 反序列化方法，但 Binder 属性可能为 NULL。

2022-02-26

1K0

CA2301：在未先设置 BinaryFormatter.Binder

文件存储数据分析 .net 数据处理

在未设置 Binder 属性的情况下调用或引用了 System.Runtime.Serialization.Formatters.Binary.BinaryFormatter 反序列化方法。

2022-02-26

6220

CA2009：请勿对 ImmutableCollection 值调用 ToImmutableCollection

对 System.Collections.Immutable 命名空间中的不可变集合不必要地调用了 ToImmutable 方法。

2022-02-26

3590

CA1832:使用 AsSpan 或 AsMemory 而不是基于范围的索引器来获取数组

搜索引擎编程算法数据分析

对数组使用范围索引器并向 ReadOnlySpan<T> 或 ReadOnlyMemory<T> 隐式赋值。

2022-02-25

1.3K0

CA1822:将成员标记为 static

api 数据分析

非中断性 - 无论进行了何种更改，如果成员在程序集外部不可见，则为非中断修复。非中断 - 如果只使用 this 关键字将成员更改为实例成员，则为非中断修复。非中断 - 如果将成员从实例成员更改为静态成员，并且该成员在程序集外部可见，则为中断修复。

2022-02-23

6780

CA2321：请勿使用 SimpleTypeResolver 对 JavaScriptSerializer 进行反序列化

javascript 文件存储数据处理网站数据分析

使用 System.Web.Script.Serialization.SimpleTypeResolver 初始化后，调用或引用了 System.Web.Script.Serialization.JavaScriptSerializer 反序列化方法。

2022-02-20

1.3K0

CA2315：请勿使用不安全的反序列化程序 ObjectStateFormatter

文件存储数据处理网站 python

调用或引用了 System.Web.UI.ObjectStateFormatter 反序列化方法。

2022-02-20

4630

CA2311：在未先设置 NetDataContractSerializer.Binder 的情况下，请不要反序列化

文件存储数据分析数据处理 .net

在未设置 Binder 属性的情况下调用或引用了 System.Runtime.Serialization.NetDataContractSerializer 反序列化方法。

2022-02-20

1.4K0

CA2310：请勿使用不安全的反序列化程序 NetDataContractSerializer

文件存储数据处理数据分析网络安全安全

调用或引用了 System.Runtime.Serialization.NetDataContractSerializer 反序列化方法。

2022-02-20

3350

CA2305：请勿使用不安全的反序列化程序 LosFormatter

文件存储 python 网站

调用或引用了 System.Web.UI.LosFormatter 反序列化方法。

2022-02-20

3020

CA2300：请勿使用不安全的反序列化程序 BinaryFormatte

文件存储数据处理数据分析 python 网络安全

调用或引用了 System.Runtime.Serialization.Formatters.Binary.BinaryFormatter 反序列化方法。

2022-02-20

4990

CA2153:避免处理损坏状态异常

损坏状态异常 (CSE) 指示进程中存在内存损坏。如果攻击者可以将攻击放置到损坏的内存区域，则捕获它们（而非允许进程崩溃）可能导致安全漏洞。

2022-02-20

6230

CA2119:密封满足私有接口的方法

account class function public virtual

可继承的公共类型为 internal（在 Visual Basic 中为 Friend）接口提供可重写的方法实现。

2022-02-20

3100

CA2109:检查可见的事件处理程序

除非绝对必要，否则不要公开事件处理方法。只要处理程序和事件签名匹配，就可以将调用公开方法的事件处理程序（委托类型）添加到任何事件中。事件可能由任何代码引发，并且经常由高度可信的系统代码引发，以响应用户操作（例如单击某个按钮）。向事件处理方法添加安全检查不会阻止代码注册调用方法的事件处理程序。

2022-02-20

5340

CA2100:检查 SQL 查询是否存在安全漏洞

scala 数据分析 .net java

一种方法使用按该方法的字符串参数生成的字符串设置 System.Data.IDbCommand.CommandText 属性。

2022-02-20

1.8K0

数据分析文件存储 SSL 证书 xml 安全漏洞

安全规则可实现更安全的库和应用程序。这些规则有助于防止程序中出现安全漏洞。如果禁用其中任何规则，你应该在代码中清除标记原因，并通知开发项目的指定安全负责人。

2022-02-20

1.9K0

CA2018：Buffer.BlockCopy的 count 参数应指定要复制的字节数

编程算法 c++

当对元素大小大于一个字节的数组上 Buffer.BlockCopy 的 count 参数使用 Array.Length 时，将触发此规则。

2022-02-20

3980

CA2017：参数计数不匹配

值规则 ID CA2017 类别可靠性修复是中断修复还是非中断修复非中断原因日志记录消息模板中提供的参数数目与命名占位符的数目不匹配。规则说明此规则标志记录器调用的消息参数数目不正确。如何解决冲突将模板格式的占位符的数量与传递的参数的数目匹配。何时禁止显示警告不禁止显示此规则发出的警告。另请参阅可靠性规则

2022-02-20

9040

CA2016：将 CancellationToken 参数转发到采用一个该参数的方法

此规则查找可以接受 CancellationToken 参数但不传递任何参数的方法调用，并建议将父方法的 CancellationToken 转发给它们。

2022-02-20

4860

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态