Internetové zabezpečení (C++)
Bezpečnost kódu je hlavním problémem pro vývojáře a pro uživatele internetových aplikací. Existují rizika: škodlivý kód, kód, který byl manipulován s neznámými weby nebo autory, a kód z neznámých webů nebo autorů.
Při vývoji pro internet existují dva základní přístupy k zabezpečení. První se nazývá sandboxing. V tomto přístupu je aplikace omezena na konkrétní sadu rozhraní API a vyloučí se z potenciálně nebezpečných, jako jsou vstupně-výstupní operace souborů, kde by program mohl zničit data na počítači uživatele. Druhá se implementuje pomocí digitálních podpisů. Tento přístup se označuje jako "shrinkwrap" pro internet. Kód je ověřený a podepsaný pomocí technologie privátního klíče nebo veřejného klíče. Před spuštěním kódu se ověří jeho digitální podpis, aby se zajistilo, že kód pochází ze známého ověřeného zdroje a že se kód od podepsání nezměnil.
V prvním případě důvěřujete tomu, že aplikace neuškodí a důvěřujete původu aplikace. Ve druhém se digitální podpisy používají k ověření pravosti. Digitální podepisování je oborový standard používaný k identifikaci a poskytování podrobností o vydavateli kódu. Jeho technologie je založená na standardech, včetně RSA a X.509. Prohlížeče obvykle umožňují uživatelům zvolit, jestli chtějí stahovat a spouštět kód neznámého původu.
Viz také
Úlohy internetového programování MFC
Základy internetového programování v prostředí MFC
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro