Sécurité internet (C++)
La sécurité du code est un problème majeur pour les développeurs et pour les utilisateurs d'applications Web.Il existe des risques : code malveillant, le code avec lesquels a été falsifié, et le code des sites inconnus ou le crée.
Il existe deux approches de base à la sécurité du développement de Internet.Le premier est appelé « sandboxing. » Dans cette approche, une application est limitée à un ensemble d'API, et exclue de le potentiellement dangereux tel que l'E/S de fichier dans lequel un programme peut détruire des données sur l'ordinateur d'un utilisateur.Le deuxième est implémenté à l'aide de les signatures numériques.Cette approche est rencontrée comme « shrinkwrap » d'Internet.Le code est vérifié et archivées à l'aide de la technologie de clé privée/clé publique.Avant que le code ne soit exécuté, sa signature numérique est extraite pour garantir que le code source est authentifiée connue, et que le code n'a pas été modifié depuis sa signé.
Dans le premier cas, vous espérez que l'application ne fera pas mal et vous faites confiance à l'origine de l'application.Dans la deuxième, les signatures numériques sont utilisées pour vérifier l'authenticité.La signature numérique est utilisée industriellement compatible pour identifier et fournir des détails à propos de l'éditeur de code.La technologie est basé sur les normes, notamment RSA et X.509.Les navigateurs permettent généralement aux utilisateurs de choisir s'ils souhaitent télécharger et exécuter le code d'origine inconnue.
Des informations supplémentaires sur la signature de code et d'autres mesures de sécurité sont disponibles sur le Web.Les informations sont accessibles via le site d'atelier de Web de MSDN Online https://msdn.microsoft.com/, ou via à World Wide Web Consortium dans http://www.w3.org/.