Procedimientos recomendados para la seguridad en VSPackages
Para instalar el SDK de Visual Studio en el equipo, debe ejecutarse en un contexto con credenciales administrativas. La unidad básica de seguridad e implementación de una aplicación de Visual Studio es VSPackage. Un VSPackage debe registrarse mediante Visual Studio, que también requiere credenciales administrativas.
Administración istrators tienen permisos completos para escribir en el registro y el sistema de archivos, y para ejecutar cualquier código. Debe tener estos permisos para desarrollar, implementar o instalar un VSPackage.
En cuanto se instala, vsPackage es de plena confianza. Debido a este alto nivel de permiso asociado a un VSPackage, es posible instalar accidentalmente un VSPackage que tenga intención malintencionada.
Los usuarios deben asegurarse de que instalan VSPackages solo desde orígenes de confianza. Las empresas que desarrollan VSPackages deben asignar un nombre seguro y firmarlas para asegurar al usuario que se impide la manipulación. Las empresas que desarrollan VSPackages deben examinar sus dependencias externas, como los servicios web y la instalación remota, para evaluar y corregir los problemas de seguridad.
Para obtener más información, consulte Directrices de codificación segura para .NET Framework.