Proteggere le applicazioni

È opportuno includere considerazioni sulla sicurezza in tutti gli aspetti dello sviluppo di applicazioni, dalla progettazione alla distribuzione. Iniziare eseguendo Visual Studio nel modo più sicuro possibile. Vedere Autorizzazioni utente.

Per sviluppare applicazioni efficacemente sicure, è necessario acquisire familiarità con i concetti e le funzionalità relative alla sicurezza delle piattaforme per le quali si sviluppano le applicazioni. È inoltre necessario comprendere le tecniche di sicurezza del codice.

Codice per la sicurezza

La maggior parte degli errori di codifica che determinano vulnerabilità di sicurezza è dovuta a valutazioni errate degli sviluppatori rispetto all'input utente o a una conoscenza parziale della piattaforma per la quale si sviluppano le applicazioni.

• Nelle linee guida di codifica sicura vengono descritti i diversi metodi di progettazione del codice .NET per poter usare un sistema di sicurezza.
• Nelle procedure di sicurezza consigliate per C++ sono contenute informazioni sugli strumenti di sicurezza e linee guida per gli sviluppatori C++.

Compilazione di codice per la sicurezza

La sicurezza è anche un aspetto importante del processo di compilazione. Alcuni passaggi aggiuntivi possono migliorare la sicurezza di un'app distribuita e impedire il reverse engineering non autorizzato, lo spoofing o altri tipi di attacchi:

• Dotfuscator è gratuito e consente di proteggere gli assembly .NET da reverse engineering e uso non autorizzato, come ad esempio debugging non autorizzato.
• La firma con nome sicuro può essere usata per identificare in modo univoco i componenti software, impedendo così lo spoofing dei nomi.

Contenuto correlato

• Sicurezza in .NET
• Sicurezza di Azure
• Windows 10 Mobile security guide (Guida alla sicurezza di Windows 10 Mobile)
• Sicurezza di Windows
• Apache Cordova platform security features (Funzionalità di sicurezza della piattaforma Apache Cordova)
• Sicurezza di ASP.NET Core
• Sicurezza di Windows Forms