網際網路安全性 (C++)
程式碼安全性是一個重要的問題,開發人員和網際網路應用程式的使用者。 有的風險: 惡意程式碼、 程式碼,已遭竄改,以及來自未知的網站或製作者的程式碼。
開發網際網路時,有兩種基本的安全性作法。 第一個稱為 「 沙箱 」。這種方法時,應用程式限制為一組特定的 Api,並排除這類的其中一個程式可破壞使用者的電腦的檔案 I/O 的潛在危險的。 第二個是使用數位簽章來實作。 這種方式稱為"shrinkwrap"的網際網路。 程式碼會驗證,並使用私密金鑰/共用金鑰技術簽章。 程式碼執行之前,其數位簽章會驗證以確保程式碼是由一個已知驗證來源,而且程式碼並未遭到更改已簽署之後。
如為前者,您還信任應用程式不會做任何傷害,及您所信任的應用程式的起點。 其次,數位簽章用來確認真實性。 數位簽章是一項工業標準,其用來識別,並提供程式碼的 「 發行者 」 的詳細資料。 它的技術根據包括 RSA 和 X.509 的標準。 瀏覽器一般都會允許使用者選擇是否要下載並執行未知出處的程式碼。
如需有關程式碼簽章的詳細資訊和其他安全措施是位於 Web 上。 資訊可以透過 MSDN 線上的 Web 研討會站台,在https://msdn.microsoft.com/,或透過 「 全球資訊網協會,在 http://www.w3.org/。