Procedure consigliate per la sicurezza in package VS.
Per installare Visual Studio SDK nel computer, è necessario essere in esecuzione in un contesto con credenziali amministrative. l'unità di base di sicurezza e di distribuzione di un'applicazione di Visual Studioè Vspackage. Un VSPackage deve essere registrato tramite Visual Studio, che richiede credenziali amministrative.
Gli amministratori dispongono di autorizzazioni complete a scrivere nel Registro di sistema e nel file system e l'esecuzione del codice. È necessario avere le autorizzazioni per compilare, distribuire, o installare un VSPackage.
Non appena installata, un VSPackage è completamente attendibile. Per questo motivo di alto livello di autorizzazione associata a un package VS, è possibile inavvertitamente installare un package VS che ha lo scopo dannoso.
Gli utenti devono garantire che installano Vspackage provengano sempre da fonti attendibili. Le società che sviluppano Vspackage è necessario denominarle e firmare forte, per garantire l'utente che alterare non è consentita. Le società che sviluppano Vspackage devono esaminare le dipendenze esterne, quali i servizi web e l'installazione remota, valutare e risolvere i problemi di sicurezza.
Per ulteriori informazioni, vedere le linee guida perla generazione di codice per .NET Framework (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx).