Sdílet prostřednictvím


Zabezpečené aplikace

Zabezpečení byste měli věnovat pozornost ve všech aspektech vývoje aplikace od návrhu až po nasazení. Začněte tím, že sadu Visual Studio spustíte co nejbezpečněji. Viz Uživatelská oprávnění.

Abyste mohli efektivně vyvíjet bezpečné aplikace, měli byste znát základní principy konceptů zabezpečení a funkce zabezpečení platforem, pro které vyvíjíte. Také je třeba porozumět bezpečným technikám kódování.

Kód pro zabezpečení

K většině chyb kódování, které vedou k ohrožením zabezpečení, dochází, protože vývojáři při práci se vstupem uživatele dělají nesprávné předpoklady, nebo protože plně nerozumí platformě, pro kterou vyvíjí.

  • Pokyny pro zabezpečené kódování popisují různé způsoby, jak lze kód .NET navrhnout tak, aby fungoval se systémem zabezpečení.
  • Osvědčené postupy zabezpečení pro C++ obsahují informace o nástrojích zabezpečení a postupech pro vývojáře jazyka C++.

Sestavení pro zabezpečení

Zabezpečení je také důležitým aspektem procesu sestavení. Několik dalších kroků může zlepšit zabezpečení nasazené aplikace a zabránit neoprávněné zpětné analýze, falšování identity nebo jiným útokům:

  • Dotfuscator je bezplatný a pomáhá chránit sestavení .NET před reverzním inženýrstvím a neoprávněným použitím, jako je například neoprávněné ladění.
  • Podpis silného názvu se dá použít k jednoznačné identifikaci softwarových komponent a zabránění falšování názvu.