Procedure consigliate per la sicurezza nei pacchetti VSPackage
Per installare Visual Studio SDK nel computer, è necessario eseguire in un contesto con credenziali amministrative. L'unità di base di sicurezza e distribuzione di un'applicazione di Visual Studio è il VSPackage. Un VSPackage deve essere registrato tramite Visual Studio, che richiede anche credenziali amministrative.
Amministrazione istrator dispongono delle autorizzazioni complete per scrivere nel Registro di sistema e nel file system e per eseguire qualsiasi codice. È necessario disporre di queste autorizzazioni per sviluppare, distribuire o installare un pacchetto VSPackage.
Non appena viene installato, un VSPackage è completamente attendibile. A causa di questo elevato livello di autorizzazione associato a un VSPackage, è possibile installare inavvertitamente un PACCHETTO VSPackage con finalità dannose.
Gli utenti devono assicurarsi di installare VSPackage solo da origini attendibili. Le aziende che sviluppano pacchetti VSPackage devono denominarle e firmarle, per garantire all'utente che è impedita la manomissione. Le aziende che sviluppano pacchetti VSPackage devono esaminare le dipendenze esterne, ad esempio i servizi Web e l'installazione remota, per valutare e correggere eventuali problemi di sicurezza.
Per altre informazioni, vedere Linee guida per la codifica sicura per .NET Framework.