برمجة , و أمان (C# و Visual Basic)
يحتاج المطورون لذكر و مناقشة مشاكل الأمان عند لبدء العمل مع .NET Framework. تناقش هذه النظرة العامة كل من Windows و تطبيقات ويب , والتطبيق, تصحيح الأخطاء و مراحل توزيع التطوير.
نظرة عامة
يوفر لك Visual Studio التحكم في أمان تشغيل التطبيقات. بينما يكون لديك التحكم مع .NET Framework الذي يتطلب عصر التحكم للتفكير بالبرمجة متابعة أمور الأمان. توجد مشاكل الأمان التي تحتاج إلى عنونتها لإنشاء تطبيقات المألوفة وقابلة للإستخدام من قبل مستخدمين.
هناك ثلاثة مواقف شائعة حيث ستحتاج إلى عنونة الأمان:
أذونات قد يرفض المستخدم الامتيازات إلى التطبيق الخاص بك. يمكن أن يحدث مثل هذا موقف بسبب تشغيل التطبيق الخاص بك من الموقع الذي قام المستخدم بتحديده ولا يسمح له الوصول إلى بعض موارد النظام. على سبيل المثال، يمكن تكوين المستخدم "وقت تشغيل اللغة العامة لرفض امتيازات الملف إلى التطبيق الذي تم تخزينه على محرك أقراص شبكة. تحتاج إلى تكون على علم هذا في العمل كما يجب كتابة تعليمات برمجية التي تستجيب بأمان إلى denials. لمزيد من المعلومات، راجع نهج أمان .NET Framework.
تطبيقات الويب يحتاج المستخدمون الوصول إلى تطبيقات ويب من الخوادم ويب إلى يتم منعك من تشغيل تعليمات برمجية ضارة أو إتلاف البيانات على الالخوادم. لمزيد من المعلومات، راجع تأمين مواقع ويب ASP.NET.
برنامج الإعداد من Visual Studio: طريقة إعداد Visual Studio يمكن ترك الخادم الخاص بكفي خطر من الهجمات عن طريق تعليمات برمجية ضارة. لمزيد من المعلومات، راجع حقوق المستخدم و Visual Studio.
تأمين الموارد هي عملية يمتد العديد من تقنيات والمجلدات دورة التطوير بأكمله. خلال التصميم الدقيق, تطبيق ، اختبار ونشر التطبيقات, يمكنك إنشاء تطبيقات آمنة جداً. تتوفر تقنيات الأمان الموفرة من قبل ASP.NET لنظام تشغيل و مستعرضات ويب إلى تأمين تطبيقاتك.
توصيات محددة الأمان
هذه القائمة ليست قائمة شاملة من احتمال الأمان المشاكل. كما يصف بعض المشكلات الشائعة لمطوري Visual Basic و C#.
تأكد من ممكّن تدقيق تجاوز العدد الصحيح. في #C ، يمكنك تمكين هذا بإستخدام الكلمة الأساسية محدد أو مربع حوار إعدادات البناء المتقدمة (C#). في Visual Basic، يمكنك إستخدام مربع حوار إعدادات المترجم المتقدمة (Visual Basic).
دوماً إستخدم نوع البيانات الأكثر تقييداً المعلمات. على سبيل المثال، عند تمرير القيمة إلى أسلوب الذي يصف الحجم بنية بيانات إستخدام الموقع الصحيح بدلاً من عدد صحيح.
لا تقم بإجراء قرارات تعتمد على أسماء الملفات. يمكن التعبير عن أسماء الملفات في عدة طرق مختلفة ثم تجاوز الاختبار عن ملف معين.
لا تستخدم كلمات المرور حرجة ذي أو معلومات هامة أخرى في التطبيق.
دائماً قم بالتحقق من صحة إدخال المستخدم إلى إنشاء استعلامات SQL.
التحقق من صحة الكل الإدخالات في الأساليب الخاصة بك. أساليب تعبير عادي في مساحة الاسم System.Text.RegularExpressions مفيدة تؤكد أن يكون إدخال النموذج الصحيح مثل عنوان بريد إلكتروني.
لا تقم بعرض معلومات استثناء: ويوفر أي مهاجم يتمكن مع تلميحات قيّمة.
تأكد من أن التطبيق الخاص بك يعمل أثناء التشغيل مع أذونات ممكنة على الأقل. تتطلب بعض التطبيقات تسجيل مستخدم الدخول كمسؤول.
عدم إستخدام خوارزميات التشفير الخاصة بك. إستخدام الفئات System.Security.Cryptography.
قم بمنح التجميعات الخاصة بك أسماء قوية.
لا تقم بتخزين معلومات حساسة في XML أو ملفات التكوين الأخرى.
تحقق من التعليمات البرمجية تمت مدارة يلتف تعليمة برمجية أصلية بعناية. التأكد من أن كعب تعليمات برمجية آمن.
كن حذراً عند إستخدام التفويضات تمرير من خارج التطبيق الخاص بك.
تشغيل أداة التحليل تعليمات برمجية Visual Studio على التجميعات لضمان التوافق مع Microsoft .NET Framework إرشادات التصميم. بإمكان هذه الأداة أيضاً البحث و التحذير ضد أكثر من 200 عيب للتعليمات البرمجية. لمزيد من المعلومات، راجع تحليل رمز نظرة عامة حول تعليمات برمجية مدارة.
موارد الأمان الأخرى
توفر مواقع Microsoft التالية على الويب معلومات متعمقة حول إنشاء البرامج آمنة يمكن الاعتماد عليه.
مواضيع ذات صلة
Title |
الوصف |
|---|---|
توفير نظرة عامة حول أمان .NET Framework كما توضح الأساليب الفنية لإستخدام ترميز بيئة عمل ذات ثقة جزئية. |
|
توضح هذه المقالة Visual Studio الأدوات التي تساعد على تأمين ملقم تطوير. |
|
صف الكائنات التي يتم إستخدامها لتحمي العمليات والموارد من الإستخدام من قبل المستخدمين غير المخولين. |