Indications de codage sécurisé
Mise à jour : novembre 2007
La stratégie de sécurité basée sur les preuves et la sécurité d'accès du code fournissent des mécanismes particulièrement puissants et explicites d'implémentation de la sécurité. La plupart du code d'application peut simplement utiliser l'infrastructure implémentée par le .NET Framework. Dans certains cas, une sécurité supplémentaire spécifique à l'application est nécessaire, générée soit par l'extension du système de sécurité, soit par l'utilisation de nouvelles méthodes ad hoc.
À l'aide des autorisations appliquées par le .NET Framework et d'autres vérifications dans votre code, vous devez dresser des barrières pour empêcher du code nuisible d'obtenir des informations que vous ne voulez pas partager ou d'effectuer d'autres actions indésirables. En outre, il vous faut trouver un compromis entre la sécurité et les possibilités d'utilisation dans tous les scénarios prévus qui utilisent du code de confiance.
Dans cette section
Vue d'ensemble du codage sécurisé
Fournit une vue d'ensemble des techniques de codage sécurisé de base.Demandes d'autorisation
Décrit comment interagir avec le système de sécurité du .NET Framework à l'aide des demandes de sécurité.Sécurisation des données d'état
Décrit comment protéger les membres privés.Sécurisation de l'accès à la méthode
Décrit comment empêcher l'appel de méthodes par du code d'un niveau de confiance partiel.Sécurisation du code wrapper
Décrit les problèmes de sécurité pour le code qui englobe un autre code.Sécurité et champs de tableau en lecture seule publics
Décrit les questions de sécurité applicables au code qui utilise des tableaux publics en lecture seule issus des bibliothèques .NET.Sécurisation de la gestion des exceptions
Décrit les problèmes de sécurité liés à la gestion des exceptions.Sécurité et entrées de l'utilisateur
Décrit les problèmes de sécurité pour des applications qui acceptent les entrées de l'utilisateur.Considérations sur la sécurité et l'accès distant
Décrit les problèmes de sécurité pour les applications qui communiquent sur des domaines d'application.Sécurité et sérialisation
Décrit les problèmes de sécurité lors de la sérialisation d'objets.Sécurité et conditions de concurrence critique
Décrit comment éviter des conditions de concurrence critique dans votre code.Sécurité et génération de code immédiate
Décrit les problèmes de sécurité pour les applications qui génèrent du code dynamique.Autorisations dangereuses et administration de stratégie
Décrit des autorisations qui peuvent permettre le contournement potentiel de la sécurité.Sécurité et problèmes d'installation
Décrit les aspects à prendre en compte pour le test et l'installation de votre application.Comment : exécuter du code d'un niveau de confiance partiel dans un bac à sable (sandbox)
Explique comment exécuter une application d'un niveau de confiance partiel dans un environnement de sécurité restreint qui limite les autorisations d'accès au code accordées.
Rubriques connexes
Sécurisation d'applications Web ASP.NET
Donne une description détaillée de la sécurité ASP.NET et explique comment l'utiliser dans votre code.Sécurité d'accès du code
Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.Sécurité basée sur les rôles
Donne une description détaillée de la sécurité basée sur les rôles de .NET Framework et explique comment l'utiliser dans votre code.Gestion de la stratégie de sécurité
Décrit le modèle de stratégie de sécurité du .NET Framework.