安全性 API 的最佳做法
為了協助開發安全的軟體,建議您在開發應用程式時使用下列最佳做法。 如需詳細資訊,請參閱 安全性開發人員中心。
安全性開發生命週期
安全性 開發生命週期 (SDL) 是一個程式,可將一系列以安全性為中心的活動和交付專案對應到軟體開發的每個階段。 這些活動和交付專案包括:
- 開發威脅模型
- 使用程式代碼掃描工具
- 進行程式代碼檢閱和安全性測試
如需 SDL 的詳細資訊,請參閱 Microsoft安全性開發生命週期。
威脅模型
進行威脅模型分析可協助您探索程式代碼中潛在的攻擊點。 如需威脅模型分析的詳細資訊,請參閱 Howard、Michael 和 LeBlanc、David [2003]、 撰寫安全程式代碼、2d ed.、ISBN 0-7356-1722-8、Microsoft Press、Redmond、Washington。 (某些語言和國家/地區可能無法使用此資源。
Service Pack 和安全性更新
建置和測試環境應該鏡像目標使用者基底的相同 Service Pack 層級和安全性更新。 建議您針對屬於組建和測試環境一部分的任何Microsoft平臺或應用程式安裝最新的 Service Pack 和安全性更新,並鼓勵使用者針對已完成的應用程式環境執行相同的動作。 如需 Service Pack 和安全性更新的詳細資訊,請參閱 windows Update 和 Microsoft Security Microsoft。
授權
您應該建立需要最低許可權的應用程式。 使用最少的許可權可降低惡意代碼危害計算機系統的風險。 如需以最低可能的許可權等級執行程式碼的詳細資訊,請參閱 以特殊許可權執行。
相關資訊
如需最佳做法的詳細資訊,請參閱下列主題。
| 主題 | 說明 |
|---|---|
| 以特殊許可權執行 |
討論許可權的安全性影響。 |
| 避免緩衝區滿溢 |
提供避免緩衝區滿溢的資訊。 |
| 控制流程防護 (CFG) |
討論記憶體損毀弱點。 |
| 建立 DACL |
示範如何使用安全性描述元定義語言 (SDDL) 建立任意訪問控制清單 (DACL)。 |
| 處理密碼 |
討論使用密碼的安全性影響。 |
| 動態 存取控制 開發人員擴充性 |
新動態 存取控制 解決方案的一些開發人員擴充點的基本方向。 |