アプリケーションでセキュリティチェックを実行しましたが、次の警告が表示されました。
'Parser.GenerateJeffpReport(string)'は、LinkDemandを持つ'Process.Start()'を呼び出します。この呼び出しを行うことにより、「Process.Start()」は間接的にユーザーコードに公開されます。セキュリティ保護を回避する方法を明らかにする可能性のある次のコールスタックを確認します。
私はそれをグーグルで検索し、この質問を見つけました:
このセキュリティ警告はどういう意味ですか(.Netプロセスクラス)?
私は推奨される答えとしてやろうとしました。つまり、次のようにメソッドを設定しました。
[PermissionSetAttribute(SecurityAction.LinkDemand, Name="FullTrust")]
ただし、次の警告が表示されました。
Microsoft.Security:'Parser.ParseJeff(string)'は、'PermissionSetAttribute'のLinkDemandで保護されています。レベル2のセキュリティルールセットでは、代わりにセキュリティクリティカルにすることで保護する必要があります。LinkDemandを削除し、「Parser.ParseJeff(string)」セキュリティクリティカルをマークします。
何をすればよいでしょうか?とにかくそれのすべての意味は何ですか?なぜそれはセキュリティの問題なのですか?このトピックでMicrosoftのドキュメントがまったく役に立たなかった。