Práticas recomendadas de segurança no VSPackages
Para instalar o SDK do Visual Studio em seu computador, você deve estar executando em um contexto com credenciais administrativas. A unidade básica de segurança e a implantação de um Visual Studio aplicativo é o VSPackages. Um VSPackage deve ser registrado por meio de Visual Studio, que também requer credenciais administrativas.
Os administradores têm permissões totais para escrever no registro e sistema de arquivos e executar qualquer código. Você deve ter essas permissões para desenvolver, implantar ou instalar um VSPackage.
Assim que ele é instalado, um VSPackage é totalmente confiável. Por causa desse alto nível de permissão associada a um VSPackage, é possível instalar inadvertidamente o VSPackage com más intenções.
Os usuários devem se certificar que eles instalem VSPackages somente de fontes confiáveis. As empresas a desenvolver os VSPackages altamente devem nomear e assiná-las garantir que o usuário que a violação é impedida. As empresas a desenvolver os VSPackages devem examinar suas dependências externas, como, por exemplo, serviços da web e de instalação remota, para avaliar e corrigir quaisquer problemas de segurança.
Para obter mais informações, consulte diretrizes para codificação segura para o.NET Framework (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx).