Otomasyonundaki Güvenlik için en iyi yöntemler
Visual StudioOtomasyon geliştiriciler anlamak ve güvenlik açıkları anlayarak güvenli uygulamalar oluşturma sorumluluğunu kabul gerekir. Güvenli uygulama gizliliğini, bütünlüğünü ve kullanılabilirliğini müşterilerin bilgilerini korur. Üstelik, bütünlüğünü ve kullanılabilirliğini denetler sistemin sahibine veya yöneticiye işlemci kaynaklarını korur.
Bu tartışmanın amaçları için bir güvenlik açığı bir kusur, bir saldırganın sağlayan bir ürün olduğu — hatta ürün doğru şekilde kullanıldığında — için:
uygun ayrıcalıklar kullanıcının sisteminde
Düzenleyen, değiştirmek veya alt işlem yeniden yönlendirmek,
kendi verilerinizi tehlikeye atabilir,
- veya -
ungranted güven varsayalım.
Önemli
Özellikle uygulama çok popüler hale gelirse asla yalnızca birkaç belirli ortamlarda, uygulamanızı çalıştırabilirler varsayalım.Büyük olasılıkla iyi başka öngörülemeyen, ayarı kullanılır.Bunun yerine en tehlikeli ortamlarda kodunuzu çalıştırmak varsayalım.Tasarım, yazma ve kodunuzu uygun şekilde sınayın.
Güvenli uygulamalar oluşturmak için yararı vardır. Başlangıçta tasarlanmış olan ve göz önünde bulundurularak üretilmiştir kod bir afterthought eklenen güvenlik ile yazılmış bir kod daha sağlam. Güvenli bir şekilde tasarlanmış uygulamalar da medya criticism, kullanıcılar için daha çekici daha dirençli ve daha ucuz gidermek ve desteklemek.
Riskli API'leri
Bazı API işlevleri güvenlik açısından diğerlerinden daha fazla riskli olarak düşünülebilir. Bazı çalıştıklarının yolla doğası gereği riskli olabilir. Diğerlerinin adı verilen veya düzgün biçimde işlenmesini riskli olabilir. Size tanıdık Tuzaklar ve çeşitli API işlevleri çağırmak ve bunların herhangi bir çeşit güvenlik riski oluşturur, bunlar doğru kullanıldığından emin olmak tuhaf olacağını noktasıdır.
Ayrıca, kodunuzun yalnızca "güvenli" düşünülen API işlevlerini kullandığından uygulama otomatik olarak güvenli ve güvenli olduğu varsayılmaktadır değil aynı zamanda. Uygulamanız için "tehlikeli" beklendiği gibi işlevleri kullanarak daha çok ya da daha fazla risk olarak negligent programlama uygulamalarını getirebilir. Bu tür uygulamalar dahil edebilirsiniz:
özel durumları düzgün olmayan işleme,
sabit kodlanmış yollarını kullanarak,
sabit kodlanmış bağlantı dizeleri kullanmak,
-veya-
uygun kullanıcı kimlik bilgilerini veya izinleri denetleme yok.
Uygulamalarınızı korumak için iyice kodu güvenlik sorunlarını konu üzerinde araştırma olarak anlamalısınız. Microsoft Press kitabı, Writing Secure Code ve güvenlik kodlama yönergeleri sitesinde https://msdn2.microsoft.com/en-us/library/d55zzx87.aspx iyi kaynaklardır.
Anlamak için başka bir önemli nokta, birçok güvenlik sorunları scripts veri giriş güven uygulamalardan neden olur. Uygulamalarınızı dikkatle inceleyin ve veri kullanmadan önce iyi biçimlendirilmiş ve güvenilir olduğunu doğrulamak için alınan verileri değerlendirmek gerekli.
Otomasyon güvenlik özellikleri
Bu yönergeleri izleyerek ek olarak Visual Studio Otomasyon Otomasyon sisteminizden güvenlik exploitations güvenliğini sağlamanıza yardımcı olmak için bazı basit, belirli yollar sunar. Bununla birlikte, tüm güvenlik sorunlarına ilişkin bir panacea olmadıklarını unutmayın. Bunun yerine, iyi bir başlangıç olur. Daha fazla bilgi için, bkz. Güvenlik eklentisi.
Araştırma ve izleyin.Otomasyon uygulamaları oluşturma dikkatle önce net güvenlik yönergeleri'ni kullanın.