Aracılığıyla paylaş


Internet Güvenliği (C++)

Kod güvenliği, geliştiriciler ve İnternet uygulamalarının kullanıcıları için önemli bir sorundur. Riskler vardır: kötü amaçlı kod, üzerinde oynanmış kod ve bilinmeyen sitelerden veya yazarlardan gelen kod.

İnternet için geliştirme yaparken güvenlik konusunda iki temel yaklaşım vardır. İlki "korumalı alan" olarak adlandırılır. Bu yaklaşımda, bir uygulama belirli bir API kümesiyle sınırlandırılır ve bir programın kullanıcının bilgisayarındaki verileri yok edebileceği dosya G/Ç gibi tehlikeli olabileceklerden dışlanır. İkincisi dijital imzalar kullanılarak uygulanır. Bu yaklaşım İnternet için "shrinkwrap" olarak adlandırılır. Kod doğrulanır ve özel anahtar/ortak anahtar teknolojisi kullanılarak imzalanır. Kod çalıştırılmadan önce dijital imzası, kodun bilinen bir kimliği doğrulanmış kaynaktan olduğundan ve kodun imzalandığından bu yana değiştirilmediğinden emin olmak için doğrulanır.

İlk durumda, uygulamanın herhangi bir zarar vermeyeceğine ve uygulamanın kaynağına güvendiğinize güvenirsiniz. İkincisinde, dijital imzalar orijinalliği doğrulamak için kullanılır. Dijital imzalama, kodun yayımcısını tanımlamak ve ayrıntılarını sağlamak için kullanılan bir endüstri standardıdır. Teknolojisi, RSA ve X.509 dahil olmak üzere standartlara dayanır. Tarayıcılar genellikle kullanıcıların bilinmeyen kaynak kod indirip çalıştırmak isteyip istemediklerini seçmelerine olanak tanır.

Ayrıca bkz.

MFC Internet Programlama Görevleri
MFC Internet Programlama Temelleri