Compartir a través de


Seguridad de Internet (C++)

La seguridad del código es un problema importante para los desarrolladores y para los usuarios de las aplicaciones de internet.Hay riesgos: el código malintencionado, el código que se ha alterado, y el código de sitios desconocidos o crea.

Existen dos métodos básicos a la seguridad al desarrollar para internet.El primer se denomina “espacio aislado”. En este enfoque, una aplicación se limita a un conjunto determinado de API, y se excluye los potencialmente peligrosos como E/S de archivo donde un programa podría destruir datos en un equipo del usuario.El segundo se implementa utilizando firmas digitales.Se conoce este enfoque como “shrinkwrap” para internet.El código se comprueba y se firma utilizando la tecnología de clave privada y clave pública.Antes de ejecutar el código, la firma digital se comprueba para asegurarse de que el código sea de un origen autenticado conocido, y que el código no se ha modificado desde que se ha firmado.

En el primer caso, se confirma que la aplicación no realizará ningún daño y confía en el origen de la aplicación.En el segundo, las firmas digitales se utilizan para comprobar la autenticidad.La firma digital es un estándar de la industria usado para identificar y proporcionar los detalles sobre el editor de código.La tecnología se basa en los estándares, incluidos RSA y X.509.Los exploradores suelen permitir a los usuarios elegir si desea descargar y ejecutar código de origen desconocido.

Información adicional sobre la firma de código y otras medidas de seguridad está disponible en Web.La información se puede obtener acceso a través del sitio web de MSDN Online Workshop en https://msdn.microsoft.com/, o a través del World Wide Web Consortium en http://www.w3.org/.

Vea también

Conceptos

Tareas de programación internet de MFC

Internet de MFC que programa fundamentos