Поделиться через


Защита приложений

Вопросы безопасности должны рассматриваться на всех этапах разработки приложения — от проектирования до развертывания. Начните работу с запуска Visual Studio в наиболее безопасном режиме. См. раздел Разрешения пользователей.

Для успешной разработки безопасного приложения следует ознакомиться с основными понятиями безопасности и средствами защиты платформ, для которых разрабатывается приложение. Кроме того, необходимо понимать приемы безопасного кодирования.

Безопасность кода

Большинство ошибок кодирования, которые приводят к уязвимости системы безопасности, происходит из-за неправильных допущений разработчиков при работе с вводимыми пользователем данными или из-за неполного понимания принципов работы платформы, для которой разрабатывается приложение.

Безопасность сборки

При сборке безопасность играет немаловажную роль. Выполнив дополнительные процедуры, можно повысить безопасность развернутого приложения и защитить его от несанкционированного реконструирования, спуфинга и других атак:

  • Бесплатное решение Dotfuscator служит для защиты сборок .NET от реконструирования и несанкционированного использования, такого как несанкционированная отладка.
  • Подписывание с использованием строгих имен можно применять для уникальной идентификации программных компонентов и предотвращения спуфинга имен.