VSPackage의 보안 모범 사례
컴퓨터에 Visual Studio SDK를 설치하려면 관리 자격 증명이 있는 컨텍스트에서 실행 중이어야 합니다. Visual Studio 애플리케이션의 기본 보안 및 배포 단위는 VSPackage입니다. VSPackage는 관리 자격 증명이 필요한 Visual Studio를 사용하여 등록해야 합니다.
관리자는 레지스트리 및 파일 시스템에 쓰고 코드를 실행할 수 있는 모든 권한이 있습니다. VSPackage를 개발, 배포 또는 설치하려면 이러한 권한이 있어야 합니다.
VSPackage는 설치되는 즉시 완전히 신뢰할 수 있습니다. VSPackage와 연결된 높은 수준의 권한으로 인해 악의적인 의도가 있는 VSPackage를 실수로 설치할 수 있습니다.
사용자는 신뢰할 수 있는 원본에서만 VSPackage를 설치해야 합니다. VSPackage를 개발하는 회사는 강력한 이름을 지정하고 서명하여 변조가 방지되었음을 확인해야 합니다. VSPackage를 개발하는 회사는 웹 서비스 및 원격 설치와 같은 외부 종속성을 검사하여 보안 문제를 평가하고 수정해야 합니다.
자세한 내용은 .NET Framework에 대한 보안 코딩 지침을 참조하세요.