Sécurité dans Visual Studio

Mise à jour : novembre 2007

Les considérations sur la sécurité doivent être incluses dans tous les aspects du développement de votre application, depuis le design jusqu'au déploiement.

Pour pouvoir développer effectivement des applications sécurisées, vous devez comprendre les concepts fondamentaux de la sécurité, de même que connaître les fonctionnalités de sécurité des plateformes pour lesquelles vous développez. Vous devez également connaître les techniques de codage sécurisé.

Présentation de la sécurité

• Sécurité dans le .NET Framework
  Décrit la sécurité d'accès du code, la sécurité basée sur les rôles, la stratégie de sécurité et les outils de sécurité du .NET Framework.

• Les 10 grandes règles de sécurité qu'un développeur doit connaître pour protéger son code
  Décrit les problèmes réellement importants que vous devez surveiller afin de ne pas compromettre vos données ou votre système.

Codage de la sécurité

La plupart des erreurs de codage qui conduisent à des failles de sécurité se produisent, car les développeurs établissent des hypothèses non valides lorsqu'ils travaillent avec des entrées d'utilisateur, ou bien encore, car ils ne connaissent pas parfaitement la plateforme pour laquelle ils développent.

• Meilleures pratiques pour la stratégie de sécurité
  Décrit les meilleures pratiques pour le système de sécurité du .NET Framework qu'il peut être utile d'envisager dans votre code.

• Indications de codage sécurisé
  Fournit des instructions sur le classement de vos composants afin de résoudre les problèmes de sécurité.

• Meilleures pratiques de sécurité pour C++
  Explique les dépassements de mémoire tampon et présente en détails la fonctionnalité de vérification de la sécurité de Microsoft Visual C++ fournie par le repère de compilation /GS.

Voir aussi

Concepts

Ressources pour créer des applications sécurisées