Internet Güvenliği (C++)
Kod güvenliği, geliştiriciler ve İnternet uygulamalarının kullanıcıları için önemli bir sorundur. Riskler vardır: kötü amaçlı kod, üzerinde oynanmış kod ve bilinmeyen sitelerden veya yazarlardan gelen kod.
İnternet için geliştirme yaparken güvenlik konusunda iki temel yaklaşım vardır. İlki "korumalı alan" olarak adlandırılır. Bu yaklaşımda, bir uygulama belirli bir API kümesiyle sınırlandırılır ve bir programın kullanıcının bilgisayarındaki verileri yok edebileceği dosya G/Ç gibi tehlikeli olabileceklerden dışlanır. İkincisi dijital imzalar kullanılarak uygulanır. Bu yaklaşım İnternet için "shrinkwrap" olarak adlandırılır. Kod doğrulanır ve özel anahtar/ortak anahtar teknolojisi kullanılarak imzalanır. Kod çalıştırılmadan önce dijital imzası, kodun bilinen bir kimliği doğrulanmış kaynaktan olduğundan ve kodun imzalandığından bu yana değiştirilmediğinden emin olmak için doğrulanır.
İlk durumda, uygulamanın herhangi bir zarar vermeyeceğine ve uygulamanın kaynağına güvendiğinize güvenirsiniz. İkincisinde, dijital imzalar orijinalliği doğrulamak için kullanılır. Dijital imzalama, kodun yayımcısını tanımlamak ve ayrıntılarını sağlamak için kullanılan bir endüstri standardıdır. Teknolojisi, RSA ve X.509 dahil olmak üzere standartlara dayanır. Tarayıcılar genellikle kullanıcıların bilinmeyen kaynak kod indirip çalıştırmak isteyip istemediklerini seçmelerine olanak tanır.
Ayrıca bkz.
MFC Internet Programlama Görevleri
MFC Internet Programlama Temelleri
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin