CA2352: ненадежные данные DataSet или DataTable в сериализуемом типе могут быть уязвимыми для атак удаленного выполнения кода (анализ кода) — .NET
Twitter LinkedIn Facebook Адрес электронной почты
- Статья
- Чтение занимает 2 мин
| Значение | |
|---|---|
| Идентификатор правила | CA2352 |
| Категория | Безопасность |
| Исправление является критическим или не критическим | Не критическое |
Причина
Класс или структура с пометкой SerializableAttribute содержит поле или свойство DataSet или DataTable и не имеет DesignerCategoryAttribute.
Правило CA2362 действует также при наличии DesignerCategoryAttribute.
Описание правила
В случае десериализации ненадежных входных данных с помощью класса BinaryFormatter и если граф десериализованных объектов содержит DataSet или DataTable, злоумышленник может создавать вредоносные данные для проведения атаки удаленного выполнения кода.
Это правило находит типы, которые становятся небезопасными после десериализации. Если код не выполняет десериализацию найденных типов, значит, уязвимость десериализации отсутствует.
Дополнительные сведения см. в статье Руководство по безопасности для DataSet и DataTable.
Устранение нарушений
- По возможности используйте Entity Framework, а не DataSet и DataTable.
- Примените к сериализованным данным защиту от несанкционированных изменений. После сериализации криптографически подпишите сериализованные данные. Перед десериализацией проверьте криптографическую подпись. Защитите криптографический ключ от раскрытия и реализуйте регулярную смену ключей.
Условия для отключения предупреждений
Можно отключить вывод предупреждений для этого правила в следующих случаях:
- Тип, обнаруженный этим правилом, никогда не десериализуется — ни прямо, ни косвенно.
- Вам известно, что входные данные являются доверенными. Учитывайте, что со временем могут измениться как границы доверия, так и потоки данных приложения.
- Вы выполнили одну из мер предосторожности из раздела Устранение нарушений.
Отключение предупреждений
Если вы просто хотите отключить одно нарушение, добавьте директивы препроцессора в исходный файл, чтобы отключить и повторно включить правило.
#pragma warning disable CA2352 // The code that's violating the rule is on this line. #pragma warning restore CA2352
Чтобы отключить правило для файла, папки или проекта, задайте его серьезность none в файле конфигурации.
[*.{cs,vb}]
dotnet_diagnostic.CA2352.severity = none
Чтобы отключить всю эту категорию правил, задайте серьезность для категории none в файле конфигурации.
[*.{cs,vb}] dotnet_analyzer_diagnostic.category-Security.severity = none
Дополнительные сведения см. в разделе Практическое руководство. Скрытие предупреждений анализа кода.
Примеры псевдокода
Нарушение
using System.Data;
using System.Runtime.Serialization;
[Serializable]
public class MyClass
{
public DataSet MyDataSet { get; set; }
}
CA2350. Убедитесь, что входные данные DataTable.ReadXml() являются доверенными
CA2351. Убедитесь, что входные данные DataSet.ReadXml() являются доверенными
CA2353. Ненадежные данные DataSet или DataTable в сериализуемом типе
CA2354. Ненадежные данные DataSet или DataTable в графе десериализованных объектов могут быть уязвимыми для атаки удаленного выполнения кода
CA2355. Ненадежные данные DataSet или DataTable в графе десериализованных объектов
CA2356: ненадежные данные DataSet или DataTable в графе десериализованных веб-объектов
CA2361. Проверка того, что автоматически сформированный класс, который содержит DataSet.
CA2362. Ненадежные данные DataSet или DataTable в автоматически созданном сериализуемом типе могут быть уязвимыми для атак удаленного выполнения кода
Названы самые ненадежные смартфоны в истории Xiaomi — Газета.Ru
Названы самые ненадежные смартфоны в истории Xiaomi — Газета.Ru | Новости
close
100%
Редакция портала Gizchina назвала самые ненадежные смартфоны компании Xiaomi, владельцы которых массово жаловались на брак.
Список открывают 5 смартфонов с IPS-экранами Tianma, среди которых Redmi Note 5, 7, 8, а также Xiaomi Mi A2 и Mi 6X. Отмечается, что пользователи этих смартфонов часто жаловались на отзывчивость дисплея и проблемы с «остаточным изображением», что похоже на выгорание в AMOLED-матрицах. Проблема, как пишет Gizchina, заключалась в том, что компания использовала дисплеи плохого качества ввиду их низкой стоимости.
Смартфоны Redmi Note 9T, 9S и 9 Pro попали в список худших из-за ненадежных сканеров отпечатков пальцев. Отмечается, что дактилоскопические сканеры в некоторых экземплярах сами по себе выходили из строя из-за шлейфа плохого качества. Проблема решалась лишь заменой некачественного элемента.
Некоторые владельцы флагманского смартфона Xiaomi Mi 8 сразу после покупки в 2018 году обнаружили в гаджете проблему с некорректно работающим Wi-Fi-модулем. Несмотря на жалобы, ошибка, приводящая к потери связи, так и не была исправлена.
В список ненадежных смартфонов Xiaomi также попал бюджетный гаджет Poco M3 2020 года. Как оказалось, смартфон спустя некоторое время работы по неизвестным причинам переставал включаться и как-то реагировать на действия пользователей. После этого брака бренд Poco стал проводить более качественные допродажные тесты своих устройств.
В список таже попали смартфоны серии Xiaomi Mi9T и Redmi K20 с выезжающей из корпуса фронтальной камерой. Как отмечает редакция Gizchina, причиной тому является ненадежность выезжающих камер, которые в конечном счете переставали работать.
Механизм нередко застревал внутри корпуса смартфона, а единственным способом решения проблемы был разбор устройства и его очистка.
Пользователи последнего недорогого флагмана компании, Xiaomi Mi 9, сталкивались с перегревом устройства при использовании камеры более 10 минут. Из-за этой проблемы также было невозможно совершать продолжительные видеозвонки. Отмечается, что после выхода Mi 8 и Mi 9 Xiaomi стала тщательнее подходить к тестированию своих флагманов.
Ранее «Газета.Ru» рассказывала
Подписывайтесь на «Газету.Ru» в Новостях, Дзен и Telegram.
Чтобы сообщить об ошибке, выделите текст и нажмите Ctrl+Enter
Новости
Дзен
Telegram
Алексей Мухин
Пока горят костры из книг
О том, как переписывается история
Владимир Трегубов
Кризис нефтяного жанра
О решении ОПЕК+ и позициях России в изменившемся мире
Мария Дегтерева
Герои нового времени
О фильмах Балабанова и сегодняшней реальности
Анастасия Миронова
Когда читатель плюет в круги на воде
О закрытии литературных премий и важности отбора лучших
Иван Глушков
Гастрономический туризм в Тыве
О еде в самом экзотическом регионе России
Найдена ошибка?
Закрыть
Спасибо за ваше сообщение, мы скоро все поправим.
Продолжить чтение
Ненадежное определение и значение | Dictionary.com
- Основные определения
- Синонимы
- Тест
- Связанный контент
- Примеры
- Британский
Показывает уровень сложности слова.
[ uhn-ri-lahy-uh-buhl ]
/ ˌʌn rɪˈlaɪ ə bəl /
Сохранить это слово!
См. синонимы слова «ненадежный» на Thesaurus.com
Показывает уровень оценки в зависимости от сложности слова.
прилагательное
ненадежный; нельзя полагаться или зависеть.
ДРУГИЕ СЛОВА ДЛЯ НЕНАДЕЖНОГО
ненадежный, безответственный, ненадежный.
См. синонимы слова «ненадежный» на Thesaurus.com
ВИКТОРИНА
Сыграем ли мы «ДОЛЖЕН» ПРОТИВ. «ДОЛЖЕН» ВЫЗОВ?
Должны ли вы пройти этот тест на «должен» или «должен»? Это должно оказаться быстрым вызовом!
Вопрос 1 из 6
Какая форма обычно используется с другими глаголами для выражения намерения?
Происхождение недостоверного
Впервые зафиксировано в 1830–1840 гг.; не- 1 + надежный
ДРУГИЕ СЛОВА ОТ ненадежный
ненадежный, ненадежный, ненадежный, существительное, ненадежный , наречиеСлова рядом ненадежный
незарегистрированный, нерегулируемый, нерепетированный, несвязанный, безжалостный, ненадежный, нерелигиозный, ничем не примечательный, неизменный, неустанный, неустанный
Dictionary.
com Unabridged
Основано на словаре Random House Unabridged Dictionary, © Random House, Inc., 2022 г.
Слова, относящиеся к ненадежному
капризному, вводящему в заблуждение, сомнительному, ложному, непостоянному, неточному, безответственному, вероломному, хитрому, неуверенному, несостоятельному, неустойчивому, ненадежному, ненадежному, лживому, обманчивому, сомнительному, ошибочному, фальшивому, подверженному ошибкам
Как чтобы использовать ненадежный в предложении
Для Миллера, эти различные корректировки вызывают большую изменчивость как в разных опросах, так и в одних и тех же опросах с течением времени, что делает их крайне ненадежными ориентирами в отношении того, какие кандидаты опережают или отстают с каким отрывом.
Как ученый данных победил в опросах, выиграв гонку в Сенат Джорджии|Шон Талли|9 января 2021|Fortune
Прямо сейчас распознавание лиц считается слишком ненадежным, чтобы его можно было использовать в качестве доказательства где бы то ни было.
Распознавание лиц по-прежнему не может подтвердить чью-либо личность|Стэн Горачек|8 января 2021 г.|Popular-Science
Однако строгие настройки конфиденциальности браузера и AdBlocks сделали этот метод все более ненадежным.
Что партнерские маркетологи упустили из Google Analytics|Laurent Malka|5 января 2021 г.|Search Engine Watch
Самооценка потребления алкоголя и сигарет может быть ненадежной.
Исследование: Запрет на курение спас бесчисленное количество жизней — могли ли они увеличить количество вождений в нетрезвом виде?|Иерусалим Демсас|24 декабря 2020 г.|Vox
и ненадежный.
Состояние тестирования на COVID-19 в США|Тара Сантора|9 декабря 2020 г.|Popular-Science
Не могли бы вы немного рассказать о том, что значит быть ненадежным рассказчиком?
Дафна Меркин о Лене Данхэм, книжной критике и самоанализе|Минди Фараби|26 декабря 2014|DAILY BEAST
Но Уинтер умер, Клэптон устал от жизни в дороге, а Кинг ненадежен на концертах.
Лучшие альбомы 2014 года|Ted Gioia|13 декабря 2014|DAILY BEAST
Результаты сыграли на руку тем, кто хотел изобразить оппозицию ненадежной.
Цифровое двоемыслие: игра в правду или действие с Путиным, Асадом и ИГИЛ|Кристофер Дики, Анна Немцова|16 ноября 2014 г.|DAILY BEAST
Выдержки из его видеозаявлений заполняют главные ролики, когда недостоверные признания становятся предметом телевидения программы.
Миф о пятом Центральном парке|Эдвард Конлон|19 октября 2014|DAILY BEAST
Однако отчеты часто ненадежны, что приводит к путанице.
Убийства афганской армии угрожают помощи США|Кимберли Дозье|2 сентября 2014 г.|DAILY BEAST
Они были совершенно ненадежны, но их слухи в Дели могли привести к мгновенной катастрофе для Малькольма и его туземного товарища.
Красный год|Луи Трейси
Но тот человек Э., которого я застал живущим в одном доме с Нольдом, произвел на меня впечатление довольно ненадежного.
Тюремные мемуары анархиста|Александр Беркман
Она действительно прибыла с коллапсом легких и совершенно ненадежным сердцем.
Удивительная интерлюдия|Мэри Робертс Райнхарт
Эбнер Левенс был заперт в ненадежной тюрьме деревни Колдрайвер, и за ним была поставлена стража.
Scattergood Baines|Clarence Budington Kelland
Но ненадежный мальчик из нашей школы сопоставил эту историю из неписаных архивов своих вульгарных родственников.
Papers from Overlook-House|Casper Almore
Британский словарь определений для unreliable
unreliable
/ (ˌʌnrɪˈlaɪəbəl) /
прилагательное
ненадежный; ненадежный свидетель
Collins English Dictionary — Complete & Unabridged 2012 Digital Edition © William Collins Sons & Co. Ltd., 1979, 1986 © HarperCollins Publishers 1998, 2000, 2003, 2005, 2006, 2007, 2009, 2012. недостоверно, не соответствует действительности
synonyms for unreliable
- capricious
- deceptive
- dubious
- false
- fickle
- inaccurate
- irresponsible
- treacherous
- tricky
- uncertain
- unsound
- unstable
- untrustworthy
- ненадежный
- лживый
- обманчивый
- сомнительный
- ошибочный
- fake
- fallible
- fly-by-night
- furtive
- hallucinatory
- hollow
- implausible
- inconstant
- makeshift
- meretricious
- mistaken
- pretended
- pseudo
- questionable
- sham
- хитрый
- благовидный
- неубедительный
- закулисный
- закулисный
- неверный
- unsure
- untrue
- vacillating
- wavering
- weak
See also synonyms for: unreliability / unreliably
antonyms for unreliable
MOST RELEVANT
- accurate
- certain
- clear
- constant
- правильный
- определенный
- надежный
- верный
- прямой
- откровенный
- честный
- Надежный
- Справа
- Стабильная
- Устойчивые
- Стронг
- Конечно
- True
- Trustworky
- ПРАВИЛЬНЫЙ
- ОТВЕТСТВЕННЫЙ
Roget’s 21STER.
ПОПРОБУЙТЕ ИСПОЛЬЗОВАТЬ ненадежный
Посмотрите, как выглядит ваше предложение с разными синонимами.
Символы: 0/140
ВИКТОРИНА
Вызов общеупотребительных английских букв A, B, C
НАЧНИТЕ ТЕСТКак использовать ненадежный в предложении
Для Миллера эти разные корректировки вызывают большую изменчивость как в разных опросах, так и в одних и тех же опросах с течением времени, что делает их крайне ненадежными ориентирами, к которым кандидаты ведут или след с каким отрывом.
КАК УЧЕНЫЙ ПО ДАННЫМ ПОБЕДИЛ В ОПРОСАХ, ПОБЕДИЛ В СЕНАТЕ ГРУЗИИ РЕЙСШОН ТУЛЛИЯНЬ 9 ЯНВАРЯ 2021 г. FORTUNE
В настоящее время распознавание лиц считается слишком ненадежным, чтобы его можно было использовать в качестве доказательства где бы то ни было.
РАСПОЗНАВАНИЕ ЛИЦ ПО-ПРЕЖНЕМУ НЕ МОЖЕТ ПОДТВЕРДИТЬ ЧЬЮ-ТО ЛИЧНОСТЬСТАН ГОРАЧЕК, 8 ЯНВАРЯ 2021 г.
ЧТО ПРОПУСТИЛИ ПАРТНЕРСКИЕ МАРКЕТОИСТЫ В GOOGLE ANALYTICSЛОРЕНТ МАЛКАЯ 5 ЯНВАРЯ 2021 г.
SEARCH ENGINE WATCH
Самооценка потребления алкоголя и сигарет может быть ненадежной.
ИССЛЕДОВАНИЕ: ЗАПРЕТЫ КУРЕНИЯ СПАСЛИ БЕСЧИСЛЕННОЕ ЖИЗНЬ — МОГЛИ ЛИ ОНИ УВЕЛИЧИТЬ ВОЖДЕНИЕ В ПЬЯНОМ ВИДЕ? Иерусалим, Демса 24 декабря 2020 г. VOX
Хотя точность повышается в течение нескольких недель после заражения, многие ранние тесты на антитела были непоследовательными и ненадежными.
СОСТОЯНИЕ ИСПЫТАНИЙ НА COVID-19 В УСТАРА-САНТОРЕ 9 ДЕКАБРЯ 2020 г.POPULAR-SCIENCE
Они были совершенно ненадежны, но их слухи в Дели могли принести Малькольму и его родному товарищу мгновенную катастрофу.
КРАСНЫЙ ЕЖЕГОДНИК ТРЕЙСИ
Но тот человек Э., которого я нашел живущим в одном доме с Нольдом, произвел на меня впечатление довольно ненадежного.
ТЮРЕМНЫЕ ВОСПОМИНАНИЯ АНАРХИСТА АЛЕКСАНДРА БЕРКМАНА
Она прибыла, действительно, с коллапсом легких и совершенно ненадежным сердцем.