Здравствуйте, Evgeny.Panasyuk, Вы писали:

EP>Для того чтобы знать что конкретно требуется тщательно проверять и не разрешать лишнего — нужен fine-grained контроль за отдельными функциями

CLR это позволяет. На сборки навешивается только общая политика, так что не программистом задается, а администратором. А разметка кода вполне опускается до уровня конкретных методов.

EP>(конечно среда может давать такой контроль, но это уже вопрос терминологический

Мне пофик. Вопрос то ты поднял, не я.

НС>>Я ж говорю, изобретаешь CLR.
EP>Ок, как определить используется ли в вызываемом методе операции, которые могут привести к переполнению целых?

Есть соотвествующие метки контекста.

EP> Или, например, возможен ли вылет исключения?

Тут все совсем просто — вылет исключения возможен всегда. Только какое это имеет отношение к безопасности? CLR не С++, неперехваченное исключение память не портит.