Práticas recomendadas para segurança na automação
Visual Studio os desenvolvedores de automação devem entender e aceitar a responsabilidade de criação de aplicativos seguros Noções básicas sobre vulnerabilidades de segurança. Um aplicativo seguro protege a confidencialidade, integridade e disponibilidade das informações dos clientes.Além disso, ele protege a integridade e disponibilidade dos recursos de processamento, que controla o proprietário ou administrador do sistema.
Para fins desta discussão, uma vulnerabilidade de segurança é uma falha em um produto que permite que um invasor — até mesmo quando o produto é usado corretamente — para:
os privilégios apropriados no sistema do usuário
regular, alterar ou redirecionar sua operação
comprometer seus dados
- ou -
Suponha ungranted confiança.
.gif "Observação importante") Observação importante: |
|---|
Nunca suponha que seu aplicativo será executado em apenas algumas dado envi ronments, especialmente se o aplicativo torna-se muito popular.As chances são mercadoria que será usado na configuração imprevista, de outra.Em vez disso, suponha que seu código será executado em ambientes hostis mais.Criar, gravar e testar seu código da mesma forma. |
Há benefícios para criar aplicativos seguros.O código que inicialmente é projetado e construído com a segurança em mente é mais robusto do que o código escrito com a segurança é adicionada sistema autônomo uma prioridade.Projetado com segurança aplicativos também é mais resistentes a crítica de mídia, mais atraente para os usuários e de menor custo corrigir e suporte.
APIs arriscadas
Algumas funções de API podem ser consideradas mais arriscadas que outros do ponto de vista da segurança.Algumas podem ser arriscadas inerentemente da maneira como eles funcionam.Outras pessoas podem ser arriscadas se não chamado ou tratados corretamente.A questão é que você deve estar familiarizado com as armadilhas e sutilezas das funções de API diversas chamar e se eles representam qualquer tipo de risco de segurança, certifique-se de que eles sejam usados corretamente.
Além disso, não assuma que, sistema autônomo o código usa apenas sistema autônomo funções de API que são consideradas "seguros" que seu aplicativo é automaticamente protegidos e seguros também.Práticas de programação negligente podem expor seu aplicativo para o risco muito ou mais que usar funções supostamente "perigosas".Essas práticas podem incluir:
não tratamento de exceções corretamente,
usando caminhos embutido em código,
usando seqüências de conexão embutidas,
- ou -
Não verificar as credenciais do usuário adequado ou permissões.
Para proteger seus aplicativos, você deve compreender completamente problemas de segurança do código, pesquisando o assunto.O livro da Microsoft Press, escrevendo código seguro e o site segurança Coding Guidelines em https://msdn2.Microsoft.com/en-us/biblioteca/d55zzx87.aspx são mercadoria recursos.
Outro ponto importante para compreender é que muitos problemas de segurança resultam de aplicativos confiar cegamente na entrada de dados.É essencial que seus aplicativos cuidadosamente examine e avaliar sistema autônomo dados é recebido para verificar se sistema autônomo dados são bem formado e confiável antes de usá-lo.
Recursos de segurança de automação
Em adição a seguir essas diretrizes, Visual Studio automação oferece algumas maneiras simples e específicas para ajudar a proteger seu sistema de automação exploitations de segurança. No entanto, lembre-se de que eles não são uma panacéia para todos os problemas de segurança.Em vez disso, eles são um mercadoria começo.Para obter mais informações, consulte: Suplemento de segurança.
Pesquisa e siga .NET diretrizes de segurança cuidadosamente antes de criar os seus aplicativos de automação.
Consulte também
Conceitos
Recursos para criar aplicativos seguros