Mengamankan Data Status
Aplikasi yang menangani data sensitif atau membuat segala jenis keputusan keamanan perlu menyimpan data tersebut di bawah kontrolnya sendiri dan tidak dapat mengizinkan kode lain yang berpotensi berbahaya mengakses data secara langsung. Cara terbaik untuk melindungi data di dalam memori adalah dengan mendeklarasikan data sebagai variabel privat atau internal (dengan cakupan terbatas pada rakitan yang sama). Namun, bahkan data ini tunduk pada akses yang harus Anda ketahui:
Menggunakan mekanisme refleksi, kode yang sangat tepercaya yang dapat mereferensikan objek Anda bisa mendapatkan dan mengatur anggota privat.
Menggunakan serialisasi, kode yang sangat tepercaya dapat secara efektif mendapatkan dan mengatur anggota privat jika dapat mengakses data yang sesuai dalam bentuk objek yang diserialisasikan.
Di bawah penelusuran kesalahan/debugging, data ini dapat dibaca.
Pastikan tidak ada metode atau properti Anda sendiri yang mengekspos nilai-nilai ini secara tidak sengaja.
