Безопасность в Visual Studio

Обновлен: Ноябрь 2007

Вопросы безопасности должны рассматриваться на всех этапах разработки приложения — от проектирования до развертывания.

Для успешной разработки безопасного приложения следует ознакомиться с основными понятиями безопасности и средствами защиты платформ, для которых разрабатывается приложение. Кроме того, необходимо знать приемы безопасного кодирования.

Общее представление о безопасности

• Безопасность в .NET Framework
  Описание управления доступом к коду, ролевой политики безопасности, а также политики и средств безопасности в .NET Framework.

• Это должен знать каждый разработчик — десять главных способов защиты кода
  Исключительно важные вопросы, внимание к которым позволит избежать возникновения угрозы безопасности для данных или системы.

Безопасное кодирование

Большинство ошибок кодирования, которые приводят к уязвимости системы безопасности, происходит из-за неправильных допущений разработчиков при работе с вводимыми пользователем данными или из-за неполного понимания принципов работы платформы, для которой разрабатывается приложение.

• Лучшие методики для политики безопасности
  Рекомендации по работе с системой безопасности .NET Framework, которые следует учитывать при написании кода для платформы .NET Framework.

• Правила написания безопасного кода
  Правила классификации компонентов для решения вопросов безопасности.

• Рекомендации по безопасности для C++
  Описание переполнения буфера и общая картина функциональности проверки безопасности в Microsoft Visual C++, которая включается с помощью флага компиляции /GS.

См. также

Основные понятия

Ресурсы для создания безопасных приложений