Безопасность в Интернете (C++)

Безопасность кода является основной проблемой для разработчиков и пользователей интернет-приложений. Существуют риски: вредоносный код, код, который был изменен, и код из неизвестных сайтов или авторов.

Существует два основных подхода к безопасности при разработке для Интернета. Первый называется песочницей. В этом подходе приложение ограничено определенным набором API и исключается из потенциально опасных, например файловых операций ввода-вывода, где программа может уничтожить данные на компьютере пользователя. Второй реализуется с помощью цифровых подписей. Этот подход называется "shrinkwrap" для Интернета. Код проверяется и подписывается с помощью технологии закрытого ключа или открытого ключа. Перед запуском кода его цифровая подпись проверяется, чтобы убедиться, что код находится из известного источника, прошедшего проверку подлинности, и что код не был изменен с момента его подписания.

В первом случае вы доверяете, что приложение не будет причинять никакого вреда, и вы доверяете источнику приложения. Во-вторых, цифровые подписи используются для проверки подлинности. Цифровая подпись — это отраслевый стандарт, используемый для идентификации и предоставления сведений о издателе кода. Его технология основана на стандартах, включая RSA и X.509. Браузеры обычно позволяют пользователям выбирать, хотите ли они скачать и запустить код неизвестного происхождения.

См. также

Задачи программирования для интернет-решений MFC
Основы программирования для интернет-решений MFC