安全应用程序
你应该考虑应用程序开发的所有环节(从设计到部署)的安全性。 从尽可能安全地运行 Visual Studio 开始。 请参阅用户权限。
若要高效地开发安全的应用程序,应对安全概念和开发所针对的平台的安全特性有基本的了解。 你还应对安全编码技术有所了解。
代码安全性
导致安全漏洞的大多数编码错误都是由于开发人员在处理用户输入时所做的假定错误,或者是由于他们对开发平台了解不够充分。
- 安全编码准则介绍设计 .NET 代码来处理安全系统的不同方式。
- C++ 安全性最佳做法包含适用于 C++ 开发人员的安全工具和做法相关信息。
生成安全性
安全性也是生成过程中的一个重要考虑因素。 一些额外步骤可以提高所部署应用的安全性,并帮助防止未经授权的反向工程、欺骗或其他攻击:
- Dotfuscator 免费提供,有助于防止 .NET 程序集遭受反向工程和未经授权的使用,如未经授权的调试。
- 强名称签名可用于唯一标识软件组件,从而防止名称欺骗。