Защита приложений
Вопросы безопасности должны рассматриваться на всех этапах разработки приложения — от проектирования до развертывания. Начните работу с запуска Visual Studio в наиболее безопасном режиме. См. раздел Разрешения пользователей.
Для успешной разработки безопасного приложения следует ознакомиться с основными понятиями безопасности и средствами защиты платформ, для которых разрабатывается приложение. Кроме того, необходимо понимать приемы безопасного кодирования.
Безопасность кода
Большинство ошибок кодирования, которые приводят к уязвимости системы безопасности, происходит из-за неправильных допущений разработчиков при работе с вводимыми пользователем данными или из-за неполного понимания принципов работы платформы, для которой разрабатывается приложение.
- Правила написания безопасного кода описывают различные способы разработки кода .NET, взаимодействующего с системой безопасности.
- Рекомендации по безопасности для C++ содержат сведения об инструментах и методиках обеспечения безопасности для разработчиков C++.
Безопасность сборки
При сборке безопасность играет немаловажную роль. Выполнив дополнительные процедуры, можно повысить безопасность развернутого приложения и защитить его от несанкционированного реконструирования, спуфинга и других атак:
- Бесплатное решение Dotfuscator служит для защиты сборок .NET от реконструирования и несанкционированного использования, такого как несанкционированная отладка.
- Подписывание с использованием строгих имен можно применять для уникальной идентификации программных компонентов и предотвращения спуфинга имен.