Práticas recomendadas de segurança na automação
Visual Studioos desenvolvedores de automação devem entender e aceitar a responsabilidade de criação de aplicativos seguros Noções básicas sobre vulnerabilidades de segurança. Um aplicativo seguro protege a confidencialidade, integridade e disponibilidade, os clientes informações. Além disso, ele protege a integridade e a disponibilidade de recursos de processamento, que controla o proprietário ou o administrador do sistema.
Para fins desta discussão, uma vulnerabilidade de segurança é uma falha em um produto que permite que um invasor — mesmo quando o produto é usado corretamente — para:
privilégios apropriados no sistema do usuário.
regular, alterar ou redirecionar sua operação
comprometer seus dados
- ou -
Suponha que ungranted de relação de confiança.
.gif "Observação importante") Importante |
|---|
Nunca suponha que seu aplicativo será executado em somente alguns para determinado ambientes, especialmente se o aplicativo torna-se muito popular. As chances são boas de que será usado na configuração de imprevistos, de outra. Em vez disso, suponha que seu código será executado nos ambientes mais hostis. Projetar, gravar e testar seu código de maneira adequada. |
Há benefícios para criar aplicativos seguros. Código que inicialmente projetado e construído com segurança em mente é mais robusto do que o código escrito com a segurança é adicionada como tardiamente. Aplicativos projetados de forma segura também são mais resistentes a crítica de mídia mais atraente para os usuários e de menor custo corrigir e suporte.
APIs arriscadas
Algumas funções de API podem ser consideradas mais arriscadas que outros a partir de um ponto de vista de segurança. Algumas podem ser arriscadas por natureza da maneira como eles funcionam. Outras pessoas podem ser arriscadas se não chamado ou tratados corretamente. O ponto é que você deve estar familiarizado com as armadilhas e sutilezas das várias funções de API você chamar e se eles representam qualquer classificação de risco de segurança, certifique-se de que eles sejam usados corretamente.
Além disso, não assuma que porque o código usa apenas as funções de API que são consideradas "seguras" que seu aplicativo é seguro e automaticamente também. Práticas de programação negligente podem expor seu aplicativo como um risco ou maior que o uso supostamente "perigoso" funções. Essas práticas podem incluir:
não tratamento de exceções corretamente,
usando caminhos embutidos,
usando seqüências de conexão embutidas
- ou -
não verificar as credenciais de usuário adequados ou permissões.
Para proteger seus aplicativos, é necessário entender os problemas de segurança de código, pesquisando o assunto. O catálogo da Microsoft Press, escrevendo código seguro e o site de diretrizes de codificação de segurança em https://msdn2.microsoft.com/en-us/library/d55zzx87.aspx são bons recursos.
Outro ponto importante para entender é que muitos problemas de segurança são resultantes de aplicativos que confia cegamente na entrada de dados. É essencial que seus aplicativos examine cuidadosamente e avaliar os dados é recebida para verificar se os dados são válido e confiável antes de usá-lo.
Recursos de segurança de automação
Para além de seguir essas diretrizes, Visual Studio automação oferece algumas maneiras simples e específicas para ajudá-lo a proteger seu sistema de segurança de automação falhavam. No entanto, lembre-se de que eles não são uma panacéia para todos os problemas de segurança. Em vez disso, eles são um bom começo. Para obter mais informações, consulte: Adicionar-Na segurança.
Pesquise e execute.Diretrizes de segurança NET cuidadosamente antes de criar os seus aplicativos de automação.
Consulte também
Conceitos
Recursos para criar aplicativos seguros