Zabezpečení stavových dat
Aplikace, které zpracovávají citlivá data nebo dělají jakékoli typy rozhodnutí o zabezpečení, musí tato data uchovávat pod vlastní kontrolou a nemohou umožnit přístup k datům přímo jiným potenciálně škodlivým kódem. Nejlepší způsob, jak chránit data v paměti, je deklarovat data jako soukromá nebo interní (s rozsahem omezeným na stejné sestavení) proměnných. I tyto údaje však podléhají přístupu, o které byste měli vědět:
Pomocí mechanismů reflexe může vysoce důvěryhodný kód, který může odkazovat na objekt, může získat a nastavit soukromé členy.
Pomocí serializace může vysoce důvěryhodný kód efektivně získat a nastavit soukromé členy, pokud má přístup k odpovídajícím datům v serializované podobě objektu.
V rámci ladění je možné tato data číst.
Ujistěte se, že žádné z vašich vlastních metod nebo vlastností nezpřístupňuje tyto hodnoty neúmyslně.
