Я использую Sonarqube для проверки качества кода в моем проекте.
Я получаю ошибку S4823 Using command line arguments is security-sensitive, которая описана здесь: https://rules.sonarsource.com/csharp/RSPEC-4823?search=using%20command
Ошибка в коде, который я не изменил - это автоматически сгенерировано при создании проекта:
namespace WebApplication
{
public class Program
{
public static void Main(string[] args)
{
CreateHostBuilder(args).Build().Run();
}
public static IHostBuilder CreateHostBuilder(string[] args) =>
Host.CreateDefaultBuilder(args)
.ConfigureWebHostDefaults(webBuilder =>
{
webBuilder.UseStartup<Startup>();
});
}
}
Мое приложение какое-то время запущено в работе. Он размещен за IIS как OutOfProcess. Мне интересно, могу ли я безопасно удалить аргументы из ConfigureWebHostDefaults?
Я не помню, чтобы где-либо задавались дополнительные аргументы, но, может быть, во время процесса что-то (IIS, Kestrel, system, ...) устанавливает некоторые аргументы? В таком случае, я должен жить с этим предупреждением от Sonarqube или сделать что-то еще?