Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kod güvenliği, geliştiriciler ve İnternet uygulamalarının kullanıcıları için önemli bir sorundur. Riskler vardır: kötü amaçlı kod, üzerinde oynanmış kod ve bilinmeyen sitelerden veya yazarlardan gelen kod.
İnternet için geliştirme yaparken güvenlik konusunda iki temel yaklaşım vardır. İlki "sandboxing" (korumalı alan) olarak adlandırılır. Bu yaklaşımda, bir uygulama belirli bir API kümesiyle sınırlandırılır ve dosya giriş/çıkışı gibi, bir programın kullanıcının bilgisayarındaki verileri yok edebileceği tehlikeli API’lerden dışlanır. İkincisi dijital imzalar kullanılarak uygulanır. Bu yaklaşım İnternet için "shrinkwrap" olarak adlandırılır. Kod doğrulanır ve özel anahtar/ortak anahtar teknolojisi kullanılarak imzalanır. Kod çalıştırılmadan önce dijital imzası, kodun bilinen bir kimliği doğrulanmış kaynaktan olduğundan ve kodun imzalandığından bu yana değiştirilmediğinden emin olmak için doğrulanır.
İlk durumda, uygulamanın herhangi bir zarar vermeyeceğine ve uygulamanın kaynağına güvendiğinize güvenirsiniz. İkincisinde, dijital imzalar orijinalliği doğrulamak için kullanılır. Dijital imzalama, kodun yayımcısını tanımlamak ve ayrıntılarını sağlamak için kullanılan bir endüstri standardıdır. Teknolojisi, RSA ve X.509 dahil olmak üzere standartlara dayanır. Tarayıcılar genellikle kullanıcıların bilinmeyen kaynak kod indirip çalıştırmak isteyip istemediklerini seçmelerine olanak tanır.
Ayrıca bakınız
MFC İnternet Programlama Görevleri
MFC internet programlama temelleri