Поделиться через

Безопасность и разработка приложений в Visual Basic

  • Статья

Обновлен: Ноябрь 2007

При работе с платформой .NET Framework разработчики Visual Basic должны обратить внимание на ключевые проблемы безопасности. В этом обзоре обсуждаются приложения Windows и веб-приложения, а также этапы реализации, отладки и развертывания приложения.

Общие сведения

Visual Studio позволяет контролировать безопасность выполняемых приложений. При использовании платформы .NET Framework о проблемах безопасности необходимо задуматься еще на этапе программирования. Чтобы создать удобные и простые в использовании приложения, следует решить некоторые проблемы безопасности.

Существуют три общих ситуации, в которых необходимо обратить внимание на возможные проблемы безопасности.

  • Разрешения. Пользователь, запустивший приложение, может отказать приложению в предоставлении каких-либо разрешений. Такая ситуация может возникнуть при запуске приложения из местоположения, для которого пользователь запретил доступ к некоторым ресурсам системы. Например, пользователь может запретить в среде CLR доступ к файлам любому приложению, хранящемуся на сетевом диске. Следует учитывать это при работе и создавать код, который будет аккуратно обрабатывать такие ситуации. Дополнительные сведения см. в разделе Политика безопасности.

  • Веб-приложения. Необходимо исключить возможность запуска вредоносного кода или повреждения данных на серверах пользователями, обращающимися к веб-приложениям, размещенным на веб-серверах. Дополнительные сведения см. в разделе Защита веб-узлов ASP.NET.

  • Настройка Visual Studio. Уязвимость сервера к атакам вредоносных кодов зависит от настройки Visual Studio. Дополнительные сведения см. в разделе Права пользователя и Visual Studio.

Защита ресурсов представляет собой процесс, в котором используются различные технологии и который охватывает весь цикл разработки. Тщательная разработка, реализация, тестирование и развертывание приложений помогают создать безопасные приложения. Для защиты приложений можно использовать технологии безопасности ASP.NET, операционной системы и веб-обозревателя.

Дополнительные сведения см. в разделе Безопасность в Visual Studio.

См. также

Другие ресурсы

Правила написания безопасного кода

Безопасность Windows Forms

Защита веб-узлов ASP.NET

Безопасность в проектах устройств

Примеры обеспечения безопасности в Visual Basic