Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk membantu mengembangkan perangkat lunak yang aman, kami sarankan Anda menggunakan praktik terbaik berikut saat mengembangkan aplikasi. Untuk informasi selengkapnya, lihat Pusat Pengembang Keamanan.
Siklus Hidup Pengembangan Keamanan
Security Development Life Cycle (SDL) adalah proses yang menyelaraskan serangkaian aktivitas dan deliverable yang berfokus pada keamanan ke setiap fase pengembangan perangkat lunak. Kegiatan dan hasil ini meliputi:
- Mengembangkan model ancaman
- Menggunakan alat pemindaian kode
- Melakukan tinjauan kode dan pengujian keamanan
Untuk informasi selengkapnya tentang SDL, lihat Microsoft Security Development Lifecycle.
Model Ancaman
Melakukan analisis model ancaman dapat membantu Anda menemukan titik serangan potensial dalam kode Anda. Untuk informasi selengkapnya tentang analisis model ancaman, lihat Howard, Michael dan LeBlanc, David [2003], Writing Secure Code, 2d ed., ISBN 0-7356-1722-8, Microsoft Press, Redmond, Washington. (Sumber daya ini mungkin tidak tersedia di beberapa bahasa dan negara.)
Paket Layanan dan Pembaruan Keamanan
Lingkungan build dan pengujian harus mencerminkan tingkat paket layanan dan pembaruan keamanan yang sama dari basis pengguna yang ditargetkan. Kami menyarankan agar Anda menginstal paket layanan terbaru dan pembaruan keamanan untuk platform atau aplikasi Microsoft apa pun yang merupakan bagian dari lingkungan build dan pengujian Anda dan mendorong pengguna Anda untuk melakukan hal yang sama untuk lingkungan aplikasi yang sudah selesai. Untuk informasi selengkapnya tentang paket layanan dan pembaruan keamanan, lihat Update Windows dan Microsoft Security.
Otorisasi
Anda harus membuat aplikasi yang memerlukan hak istimewa sekecil mungkin. Menggunakan hak akses minimal mengurangi risiko kode berbahaya mengkompromikan sistem komputer Anda. Untuk informasi selengkapnya tentang menjalankan kode dalam tingkat privilese sesedikit mungkin, lihat Menjalankan dengan Privilese Khusus.
Informasi Selengkapnya
Untuk informasi selengkapnya tentang praktik terbaik, lihat topik berikut ini.
| Topik | Deskripsi |
|---|---|
|
Menjalankan dengan Hak Istimewa Khusus |
Membahas implikasi keamanan hak istimewa. |
|
Menghindari Kelebihan Penyangga (Buffer Overruns) |
Menyediakan informasi tentang cara menghindari pemborosan buffer. |
|
Control Flow Guard (CFG) |
Membahas kerentanan kerusakan memori. |
|
Membuat DACL |
Memperlihatkan cara membuat daftar kontrol akses diskresi (DACL) dengan menggunakan Security Descriptor Definition Language (SDDL). |
|
Menangani Kata Sandi |
Membahas implikasi keamanan menggunakan kata sandi. |
| ekstensibilitas pengembang Dynamic Access Control |
Orientasi dasar mengenai beberapa titik ekstensibilitas bagi pengembang dalam solusi Kontrol Akses Dinamis yang baru. |