Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Следует учитывать безопасность во всех аспектах разработки приложений, от проектирования до развертывания. Начните с запуска Visual Studio как можно более безопасно. См. разрешения пользователей.
Чтобы эффективно разрабатывать безопасные приложения, необходимо иметь базовое представление о концепциях безопасности и функциях безопасности платформ, для которых вы разрабатываете. Кроме того, следует понимать безопасные методы написания кода.
Код для безопасности
Большинство ошибок программирования, которые приводят к уязвимостям безопасности, возникают, так как разработчики делают неправильные предположения при работе с входными данными пользователя или потому, что они не полностью понимают платформу, для которой они разрабатываются.
- Рекомендации по безопасному написанию кода описывают различные способы разработки кода .NET для работы с системой безопасности.
- Рекомендации по обеспечению безопасности для C++ содержат сведения о средствах безопасности и методиках для разработчиков C++.
Проектирование с учётом безопасности
Безопасность также является важным фактором в процессе сборки. Несколько дополнительных шагов способны повысить безопасность развернутого приложения и предотвратить несанкционированный реверс-инжиниринг, спуфинг или другие атаки.
- Dotfuscator является бесплатным и помогает защитить сборки .NET от обратной разработки и несанкционированного использования, таких как несанкционированная отладка.
- Подписывание имен с помощью строгого имени можно использовать для уникальной идентификации компонентов программного обеспечения и предотвращения подмены имен.