Procedimientos recomendados para la seguridad en VSPackages
Para instalar Visual Studio SDK en el equipo, debe ejecutarse en un contexto con credenciales administrativas. la unidad básica de seguridad y de implementación de una aplicación de Visual Studioes VSPackages. Un Paquete se debe registrar usando Visual Studio, que también requiere credenciales administrativas.
Los administradores tienen permisos completos para escribir en el registro y el sistema de archivos, y ejecutar cualquier código. Debe tener estos permisos para desarrollar, implementar, o instalar un paquete VSPackage.
En cuanto esté instalado, un VSPackage es de plena confianza. Debido a esto de alto nivel de permiso asociado a un VSPackage, es posible instalar accidentalmente un Paquete que tenga intención malintencionados.
Los usuarios deben garantizar que instalen VSPackages solamente de fuentes de confianza. Las compañías que desarrollan VSPackages deben llamar y firmar fuertemente, para proteger el usuario que el manipular está impedido. Las compañías que desarrollan VSPackages deben examinar sus dependencias externas, como servicios web e instalación remota, evaluar y corregir los problemas de seguridad.
Para obtener más información, vea instrucciones de codificación segura para .NET Framework (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx).