Compartilhar via


Protegendo dados de estado

Aplicativos que manipulam dados confidenciais ou tomam decisões de segurança deverão manter esses dados sob seu próprio controle e não poderão permitir que outros códigos potencialmente maliciosos acessem os dados diretamente. A melhor maneira de proteger os dados na memória é declarar os dados como variáveis privadas ou internas (com escopo limitado ao mesmo assembly). No entanto, mesmo que esses dados estejam sujeitos a acesso, você deverá estar ciente de que:

  • Usando mecanismos de reflexão, o código altamente confiável que poderá referenciar o objeto poderá obter e definir membros privados.

  • Usando a serialização, o código altamente confiável poderá obter e definir efetivamente os membros privados se puder acessar os dados correspondentes na forma serializada do objeto.

  • Em depuração, esses dados poderão ser lidos.

Verifique se os seus próprios métodos ou propriedades não expõem esses valores involuntariamente.

Confira também