CA5386: SecurityProtocolType değerini sabit kodlamaktan kaçının (kod analizi) - .NET

相关文章推荐

果断的可乐 · 信阳潢川县未来18年规划出炉 ...· 5 月前 ·

才高八斗的路灯 · 先婚后宠小娇妻动漫2 - 抖音· 1 年前 ·

乖乖的莲藕 · 精羅震怒 - 萌娘百科萬物皆可萌的百科全書· 1 年前 ·

安静的土豆 · 快穿有声小说排行榜前十名_好听的快穿言情有声 ...· 1 年前 ·

冷冷的移动电源 · 牧龙师-番外· 1 年前 ·

Bu tarayıcı artık desteklenmiyor.

En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.

Microsoft Edge'i indirin Internet Explorer ve Microsoft Edge hakkında daha fazla bilgi

Aşağıdaki koşullardan biri karşılandığında bu kural tetiklenir:

Güvenli ancak sabit kodlanmış bir değere System.Net.SecurityProtocolType başvuruldu.

Bir değişkene güvenli protokol sürümünü temsil eden bir SecurityProtocolType tamsayı değeri atandı.

Güvenli değerler şunlardır:

Tls12

Tls13

Kural açıklaması

Aktarım Katmanı Güvenliği (TLS), en yaygın olarak Köprü Metni Aktarım Protokolü Güvenli (HTTPS) ile bilgisayarlar arasındaki iletişimin güvenliğini sağlar. Protokol sürümleri TLS 1.0 ve TLS 1.1 kullanım dışıyken TLS 1.2 ve TLS 1.3 günceldir. Gelecekte TLS 1.2 ve TLS 1.3 kullanım dışı bırakılabilir. Uygulamanızın güvenli kalmasını sağlamak için, bir protokol sürümünü sabit kodlamaktan kaçının ve en az v4.7.1 .NET Framework hedefleyin. Daha fazla bilgi için bkz . .NET Framework ile Aktarım Katmanı Güvenliği (TLS) en iyi yöntemleri .

İhlalleri düzeltme

TLS protokol sürümlerini sabit kodlamayın.

Uyarıların ne zaman bastırılması gerekiyor?

Uygulamanız v4.6.2 veya önceki .NET Framework hedefliyorsa ve güvenli olmayan varsayılan değerleri olan bir bilgisayarda çalıştırılabilirse bu uyarıyı gizleyebilirsiniz.

Uyarıyı gizleme

Yalnızca tek bir ihlali engellemek istiyorsanız, kuralı devre dışı bırakmak ve sonra yeniden etkinleştirmek için kaynak dosyanıza önişlemci yönergeleri ekleyin.

#pragma warning disable CA5386
// The code that's violating the rule is on this line.
#pragma warning restore CA5386
Bir dosya, klasör veya projenin kuralını devre dışı bırakmak için, yapılandırma dosyasındaki önem derecesini none olarak ayarlayın.
[*.{cs,vb}]
dotnet_diagnostic.CA5386.severity = none
Daha fazla bilgi için bkz. Kod analizi uyarılarını gizleme.
Sahte kod örnekleri
Numaralandırma adı ihlali
using System;
using System.Net;
public class ExampleClass
    public void ExampleMethod()
        // CA5386 violation
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
Imports System
Imports System.Net
Public Class TestClass
    Public Sub ExampleMethod()
        ' CA5386 violation
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
    End Sub
End Class
Tamsayı değeri ihlali
using System;
using System.Net;
public class ExampleClass
    public void ExampleMethod()
        // CA5386 violation
        ServicePointManager.SecurityProtocol = (SecurityProtocolType) 3072;    // TLS 1.2
Imports System
Imports System.Net
Public Class TestClass
    Public Sub ExampleMethod()
        ' CA5386 violation
        ServicePointManager.SecurityProtocol = CType(3072, SecurityProtocolType)   ' TLS 1.2
    End Sub
End Class
Çözüm
using System;
using System.Net;
public class TestClass
    public void TestMethod()
        // Let the operating system decide what TLS protocol version to use.
        // See https://learn.microsoft.com/dotnet/framework/network-programming/tls
Imports System
Imports System.Net
Public Class TestClass
    Public Sub ExampleMethod()
        ' Let the operating system decide what TLS protocol version to use.
        ' See https://learn.microsoft.com/dotnet/framework/network-programming/tls
    End Sub
End Class
İlgili kurallar
CA5364: Kullanım Dışı Güvenlik Protokollerini Kullanmayın
CA5397: Kullanım dışı SslProtocols değerlerini kullanmayın
CA5398: Sabit kodlanmış SslProtocols değerlerini kullanmaktan kaçının