Seguridad de Internet (C++)

La seguridad del código es un problema importante para los desarrolladores y para los usuarios de aplicaciones de Internet. Hay riesgos: código malintencionado, código que se ha alterado y código de sitios o autores desconocidos.

Hay dos enfoques básicos para la seguridad al desarrollar para Internet. El primero se denomina "espacios aislados". En este enfoque, una aplicación está restringida a un conjunto determinado de API y se excluye de otras potencialmente peligrosas, como la E/S de archivos, donde un programa podría destruir datos en el equipo de un usuario. El segundo se implementa mediante firmas digitales. Este enfoque se conoce como "shrinkwrap" para Internet. El código se comprueba y firma mediante la tecnología de clave privada o clave pública. Antes de ejecutar el código, se comprueba su firma digital para asegurarse de que el código procede de un origen autenticado conocido y que no se ha modificado desde que se ha firmado.

En el primer caso, confía en que la aplicación no hará ningún daño y confía en el origen de la aplicación. En el segundo, las firmas digitales se usan para comprobar la autenticidad. La firma digital es un estándar del sector que se usa para identificar y proporcionar detalles sobre el publicador del código. Su tecnología se basa en estándares, incluidos RSA y X.509. Los exploradores suelen permitir a los usuarios elegir si quieren descargar y ejecutar código de origen desconocido.

Consulte también

Tareas de programación para Internet de MFC
Fundamentos de programación para Internet de MFC