보안 코딩 지침

업데이트: 2007년 11월

증명 정보 기반 보안 정책과 코드 액세스 보안에서는 매우 강력하고 명시적인 보안 구현 메커니즘을 제공합니다. 대부분의 응용 프로그램 코드에서는 .NET Framework에 의해 구현된 인프라를 사용하기만 하면 됩니다. 일부 경우에는 보안 시스템을 확장하거나 새로운 임시적 방법을 사용하여 구현된 추가 응용 프로그램 관련 보안이 필요합니다.

.NET Framework에서 적용한 권한 및 기타 적용 사항을 코드에 사용하여, 악성 코드가 사용자의 기밀 정보를 얻거나 다른 바람직하지 못한 동작을 수행하지 못하도록 하는 방지책을 세워야 합니다. 또한, 신뢰할 수 있는 코드를 사용하는 예상되는 모든 경우에서 코드의 보안과 가용성 사이의 균형을 유지해야 합니다.

단원 내용

• 보안 코딩 개요
  기본 보안 코딩 방법에 대해 간단히 설명합니다.

• 권한 요청
  보안 요청을 사용하여 .NET Framework 보안 시스템과 상호 작용하는 방법에 대해 설명합니다.

• 상태 데이터 보안
  전용 멤버를 보호하는 방법에 대해 설명합니다.

• 메서드 액세스 보안
  부분적으로 신뢰할 수 있는 코드가 메서드를 호출하지 못하도록 하는 방법에 대해 설명합니다.

• 래퍼 코드 보안
  다른 코드를 래핑하는 코드의 보안 문제에 대해 설명합니다.

• 보안 및 공용 읽기 전용 배열 필드
  .NET 라이브러리에 있는 읽기 전용 public 배열을 사용하는 코드의 보안 문제에 대해 설명합니다.

• 예외 처리 보안
  예외 처리의 보안 문제에 대해 설명합니다.

• 보안 및 사용자 입력
  사용자 입력을 받아들이는 응용 프로그램의 보안 문제에 대해 설명합니다.

• 보안 및 원격 서비스 고려 사항
  여러 응용 프로그램 도메인에서 통신하는 응용 프로그램의 보안 문제에 대해 설명합니다.

• 보안 및 Serialization
  개체를 serialize할 때의 보안 문제에 대해 설명합니다.

• 보안 및 경합 상태
  코드에서 경합 상태를 방지하는 방법에 대해 설명합니다.

• 보안 및 빠른 코드 생성
  동적 코드를 생성하는 응용 프로그램의 보안 문제에 대해 설명합니다.

• 위험한 권한 및 정책 관리
  보안을 저해할 수 있는 권한에 대해 설명합니다.

• 보안 및 설치 문제
  응용 프로그램의 테스트 및 설치에 대한 고려 사항을 설명합니다.

• 방법: 샌드박스에서 부분 신뢰 코드 실행
  응용 프로그램에 부여된 코드 액세스 권한을 제한하는 제한된 보안 환경에서 부분 신뢰 응용 프로그램을 실행하는 방법에 대해 설명합니다.

관련 단원

• ASP.NET 웹 응용 프로그램 보안
  ASP.NET 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 코드 액세스 보안
  .NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 역할 기반 보안
  .NET Framework 역할 기반 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.

• 보안 정책 관리
  .NET Framework의 보안 정책 모델에 대해 설명합니다.