網際網路安全性 (C++)
程式碼安全性是開發人員和網際網路應用程式使用者的主要問題。 有風險:惡意程式碼、遭到竄改的程式碼,以及來自未知網站或作者的程式碼。
針對網際網路進行開發時,有兩種安全性的基本方法。 第一個稱為「沙箱化」。在這種方法中,應用程式僅限於一組特定的 API,並排除在檔案 I/O 之類的潛在危險中,程式可能會終結使用者電腦上的資料。 第二個是使用數位簽章來實作。 這種方法稱為網際網路的「壓縮包裝」。 使用私密金鑰/公開金鑰技術驗證並簽署程式碼。 在執行程式碼之前,會驗證其數位簽章,以確保程式碼來自已知的已驗證來源,而且程式碼自簽署後尚未變更。
在第一個案例中,您信任應用程式不會造成任何傷害,而且您信任應用程式的原點。 在第二個範例中,會使用數位簽章來驗證真實性。 數位簽章是業界標準,可用來識別並提供程式碼發行者的詳細資料。 其技術以標準為基礎,包括 RSA 和 X.509。 瀏覽器通常允許使用者選擇是否要下載並執行未知來源的程式碼。