C# 检查器参考

检查器名称 描述 默认严重性 默认情况下是否启用?
CS.ABV.EXCEPT 访问数组元素时发生 IndexOutOfRange 异常 1 True
CS.ASSIGN.SELF 将表达式分配给其自身 4 False
CS.AUTH.NOATTR 可能缺少授权检查 5 False
CS.CMP.VAL.NULL 可以对值类型表达式和“null”进行比较 4 False
CS.CONSTCOND.DO “do”控制表达式始终为 True 或始终为 False 4 True
CS.CONSTCOND.IF “if”控制表达式始终为 True 或始终为 False 4 True
CS.CONSTCOND.SWITCH “Switch”选择器表达式为常量 4 True
CS.CONSTCOND.TERNARY 条件表达式的控制条件始终为 True 或始终为 False 4 True
CS.CONSTCOND.WHILE “while”控制表达式始终为 True 或始终为 False 4 True
CS.CSRF.ATTR.NOATTR 应将 AntiForgery 属性添加到类或方法。 4 False
CS.CSRF.ATTR.POST 应将 AntiForgery 属性添加到类或方法。 2 False
CS.CSRF.VALIDATE 未完成“POST 请求数据访问”的验证。 2 False
CS.CSRF.VSUK.CONSTASSIGN 将常数字符串分配给属性 ViewStateUserKey。 3 False
CS.CSRF.VSUK.NOASSIGN 未设置属性“ViewStateUserKey”。 3 False
CS.CTOR.VIRTUAL 构造函数中存在虚拟成员调用 3 True
CS.DBZ.CONST 出现零常量为除数的情况 1 False
CS.DBZ.CONST.CALL 值“0”被传递到可将此值用作除数的函数 1 False
CS.DBZ.GENERAL 可能出现零为除数的情况 1 False
CS.DBZ.ITERATOR 循环迭代器中可能出现零为除数的情况 1 False
CS.EMPTY.CATCH 空 catch 子句 4 True
CS.FLOAT.EQCHECK 对浮点类型进行相等性检查 3 True
CS.FRACTION.LOSS 分数可能丢失 4 True
CS.HCC 使用硬编码凭据 2 True
CS.HCC.PWD 使用硬编码密码 2 True
CS.HCC.USER 使用硬编码用户名 2 True
CS.HIDDEN.MEMBER.LOCAL.CLASS 成员被局部变量隐藏 3 True
CS.HIDDEN.MEMBER.LOCAL.STRUCT 成员被局部变量隐藏 3 True
CS.HIDDEN.MEMBER.PARAM.CLASS 成员被参数隐藏 3 True
CS.HIDDEN.MEMBER.PARAM.STRUCT 成员被参数隐藏 3 True
CS.IFACE.EMPTY 空接口 4 True
CS.INFORMATION_EXPOSURE.ALL 潜在的信息暴露 4 False
CS.INFORMATION_EXPOSURE.ATTR 潜在的安全信息暴露 3 True
CS.LOCRET.ARG 函数返回局部变量的地址 1 True
CS.LOCRET.GLOB 函数返回局部变量的地址 1 True
CS.LOCRET.RET 函数返回局部变量的地址 1 True
CS.LOOP.STR.CONCAT 循环中存在字符串串联 4 True
CS.NPS 在访问资源之前未设置资源权限 4 True
CS.NRE.CHECK.CALL.MIGHT 在对引用主动进行 null 检查后,引用可能被传递给可将其取消引用的函数 2 True
CS.NRE.CHECK.CALL.MUST 在对引用主动进行 null 检查后,引用将被传递给可能将其取消引用的函数 2 True
CS.NRE.CHECK.MIGHT 在对引用主动进行 null 检查后,引用可能被取消引用 2 True
CS.NRE.CHECK.MUST 在对引用主动进行 null 检查后,引用将被取消引用 2 True
CS.NRE.CONST.CALL 常量 null 将被传递给可将其取消引用的函数 2 True
CS.NRE.CONST.DEREF 常量 null 被取消引用 2 True
CS.NRE.FUNC.CALL.MIGHT 对于可能返回 null 的函数,其结果可能被传递给可能将其取消引用的其他函数 2 True
CS.NRE.FUNC.CALL.MUST 对于可能返回 null 的函数,其结果将被传递给可能将其取消引用的其他函数 2 True
CS.NRE.FUNC.MIGHT 对于可能返回 null 的函数,其结果可能被取消引用 2 True
CS.NRE.FUNC.MUST 对于可能返回 null 的函数,其结果将被取消引用 2 True
CS.NRE.GEN.CALL.MIGHT Null 引用可能被传递给可能将其取消引用的函数 1 True
CS.NRE.GEN.CALL.MUST Null 引用将被传递给可能将其取消引用的函数 1 True
CS.NRE.GEN.MIGHT Null 引用可能被取消引用 1 True
CS.NRE.GEN.MUST Null 引用将被取消引用 1 True
CS.OVRD.EQUALS 覆盖引用类型上的“等号”运算符 4 False
CS.RCA 使用了有风险的密码算法 4 False
CS.RESOURCE.AUTOBOXING 循环内运算期间的自动装箱 4 False
CS.RESOURCE.LOOP 循环内的对象分配 4 True
CS.RESOURCE.UNBOXING 循环内运算期间的自动拆箱 4 False
CS.RLK 资源泄露 2 True
CS.RNRE 在进行 null 检查前的可疑取消引用 2 True
CS.SQL.INJECT.LOCAL SQL 注入 2 True
CS.SV.TAINTED.ALLOC_SIZE 在内存分配中使用未经验证的整数 2 True
CS.SV.TAINTED.BINOP 在二进制运算中使用未经验证的整数 3 False
CS.SV.TAINTED.CALL.BINOP 在二进制运算中使用未经验证的整数 3 False
CS.SV.TAINTED.CALL.GLOBAL 在赋值运算中使用未经验证的整数 3 False
CS.SV.TAINTED.CALL.INDEX_ACCESS 通过函数调用将未经验证的整数用作数组索引 2 True
CS.SV.TAINTED.CALL.LOOP_BOUND 通过函数调用在循环条件使用未经验证的整数 2 True
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE 循环内资源分配由已污染数据控制 2 True
CS.SV.TAINTED.DESERIALIZATION 在对象创建的反序列化期间使用未验证的整数 3 False
CS.SV.TAINTED.DLLPRELOAD 使用未验证的字符串来加载 DLL 2 False
CS.SV.TAINTED.FMTSTR 在格式字符串中使用未经验证的数据 1 True
CS.SV.TAINTED.GLOBAL 在赋值运算中使用未经验证的整数 3 False
CS.SV.TAINTED.INDEX_ACCESS 将未经验证的整数用作数组索引 1 True
CS.SV.TAINTED.INJECTION C# 命令注入 3 True
CS.SV.TAINTED.LOOP_BOUND 在循环条件中使用未经验证的整数 2 True
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 由已污染数据控制的循环内资源分配 2 True
CS.SV.TAINTED.PATH_TRAVERSAL 在路径遍历中使用未经验证的数据 1 True
CS.SV.USAGERULES.PERMISSIONS 使用权限提升 4 False
CS.UFR 使用已释放的资源 2 False
CS.UNCHECKED.CAST 类型为“Object”的对象被错误地转换为其他对象 2 False
CS.UNCHECKED.LOOPITER.CAST 类型为“Object”的对象被错误地转换为循环中的其他对象 2 False
CS.UNSAFE.DLLPRELOAD 使用属性来加载 DLL 2 False
CS.UNSAFE.SEARCH_PATH 使用搜索路径解析绝对路径 2 False
CS.WRONG.CAST 对象被错误地转换为其他对象 2 False
CS.WRONG.CAST.MIGHT 对象可能被错误地转换为其他对象 2 False
CS.WRONGSIG.CMPTO “CompareTo”方法的错误签名 4 False
CS.WRONGUSE.REFEQ Object.ReferenceEquals 使用不当 4 True
CS.X509.REVOCATION 已禁用证书吊销列表检查。 2 False
CS.X509.VALIDATION 未使用 AntiForgery.Validate 完成输入验证 2 False
CS.XSS.PERSIST 跨站脚本持久型漏洞 2 False
CS.XSS.REFLECT 跨站脚本反射型漏洞 2 False
CS.XXE.DOCUMENT 可能的 XML 外部实体 (XXE) 攻击 3 False
CS.XXE.READER 可能的 XML 外部实体 (XXE) 攻击 3 False
CS.XXE.TEXT_READER 可能的 XML 外部实体 (XXE) 攻击 3 False