Protezione e sviluppo con Visual Basic
Aggiornamento: novembre 2007
La necessità di risolvere importanti problemi di sicurezza è un problema che si pone agli sviluppatori Visual Basic non appena iniziano a utilizzare .NET Framework. In questa panoramica vengono illustrate le applicazioni Windows e Web e le fasi dello sviluppo relative a implementazione, debug e distribuzione.
Cenni preliminari
Visual Studio consente di avere il controllo della sicurezza delle applicazioni in esecuzione. Tale controllo, fornito da .NET Framework, richiede tuttavia di considerare la sicurezza durante la programmazione. Esistono problemi di sicurezza che è necessario risolvere, se si desidera che le applicazioni create risultino facilmente utilizzabili agli utenti.
Le situazioni più comuni in cui è necessario risolvere problemi di sicurezza sono tre:
Autorizzazioni: l'utente che esegue l'applicazione potrebbe negare i privilegi all'applicazione, ad esempio nel caso in cui l'applicazione viene eseguita da una posizione da cui, secondo quanto specificato dall'utente, non sarà consentito accedere ad alcune risorse di sistema. L'utente, ad esempio, può configurare Common Language Runtime in modo da negare i privilegi relativi ai file a qualsiasi applicazione memorizzata su un'unità di rete. È necessario essere a conoscenza di questa configurazione quando si scrive il codice, che dovrà rispondere in modo appropriato alle situazioni di questo tipo. Per ulteriori informazioni, vedere Criteri di sicurezza.
Applicazioni Web: è necessario impedire agli utenti che accedono alle applicazioni Web dai server Web di eseguire codice dannoso o di corrompere i dati sui server. Per ulteriori informazioni, vedere la classe Sicurezza dei siti Web ASP.NET.
Configurazione di Visual Studio: la configurazione scelta per Visual Studio può accrescere o ridurre il rischio di attacchi al server mediante codice dannoso. Per ulteriori informazioni, vedere la classe Diritti utente e Visual Studio.
La sicurezza delle risorse è un processo che richiede diverse tecnologie e copre l'intero ciclo di sviluppo. Grazie a un'attenta progettazione, implementazione, verifica e distribuzione, è possibile creare applicazioni con un elevato livello di sicurezza. Per proteggere le applicazioni, sono disponibili le tecnologie di sicurezza di ASP.NET, il sistema operativo e i browser Web.
Per ulteriori informazioni, vedere la classe Sicurezza in Visual Studio.
Vedere anche
Altre risorse
Indicazioni per la generazione di codice protetto
Sicurezza dei siti Web ASP.NET