Sdílet prostřednictvím


Doporučené postupy pro zabezpečení v sadě Visual Studio SDK

 

Je třeba porozumět zabezpečení pro rozšíření VSPackage, takže můžete vytvořit nejlepší produkty možné.

Zabezpečení produktu pomáhá chránit následující:

  • Důvěrnost, integritu a dostupnost informací zákazníka.

  • Integritu a dostupnost prostředků zpracování pod kontrolou systému vlastník nebo správce.

Chyba zabezpečení

Chyba zabezpečení je slabé místo v produktu, který znemožňuje, aby se zabránilo škodlivých aktivit útočníka, i když je produkt používán správně. Zde je několik příkladů:

  • Získání oprávnění v počítači, které jsou vyšší než uživatele.

  • Převzetí operace počítači uživatele.

  • Ohrožení dat v počítači uživatele.

Důležité

Nikdy předpokládat, že vaše aplikace poběží pouze v konkrétní prostředí. Aplikace mohou být použity v nastavení, že nepoznáváte, zvláště když aplikace se změní na Oblíbené. Místo toho předpokládat, že váš kód spustí nevyžádanými daty, v prostředích a návrh, zápisu a otestujte svůj kód odpovídajícím způsobem.

Produkty a systémy navržen a sestaven s zabezpečení jako prvotní funkce jsou robustnější než ty, které napsané v zabezpečení, jako chodím. Bezpečné produkty jsou také více odolným proti média kritika přitažlivá pro uživatele a levnější a podporu a upgradu.

Nebezpečné rozhraní API

Volání některých funkcí může způsobit chyby nežádoucí zabezpečení, pokud jsou používána nesprávně, vylučování jejich použití nutně nevytvoří bezpečný kód. Nicméně některé softwarové projekty mají získat měřitelný zisky v zabezpečení zakazování funkce, které je obtížné používat bezpečně, jako jednoho z mnoha secure vývojovým postupům. Další informace naleznete v dodatku A knihy vydavatelství Microsoft Press, "Writing Secure Code" autorů Michael Howard a David LeBlanc.

Většina problémy se zabezpečením způsobena důvěřovat vstup bez adekvátní jeho ověření. Zajistěte, aby data trasování, jak jsou doručovány do kódu a otázka důsledky operace s těmito daty. Psát bezpečný kód pomocí většiny funkcí, pokud vstupní hodnoty data jsou ve správném formátu a zaškrtnuté pro důvěryhodnosti.

Problémy uživatelského účtu řízení Uživatelských účtů

Funkci Řízení uživatelských účtů (UAC) má vliv na zabezpečení, které byste měli porozumět. Snižuje expozice operačního systému a aplikací na nebezpečných útoků.

  1. Další informace o nástroji Řízení uživatelských účtů na Windows 7, naleznete v části Co je řízení uživatelských účtů?.

  2. Další informace o nástroji Řízení uživatelských účtů na Windows 8, naleznete v části Co jsou nastavení řízení uživatelských účtů?.

Před nástupem nástroje Řízení uživatelských účtů, obvykle vývojáři spustila Visual Studio pod oprávnění správce, i když nebyly potřeba. Měli byste provést vývoj a testování vašeho rozšíření jako normální uživatel, takže můžete zajistit, nevyžaduje zvýšená práva zbytečně.

Všimněte si, že nástroj Řízení uživatelských účtů má vliv také na nasazení. Instalační balíčky musí být správně vytvořené pro podporu nástroje Řízení uživatelských účtů. Nesprávně vytvořené balíčku obvykle způsobí chyby "přístup odepřen", protože instalační program se pokusí provést úlohu, která vyžaduje zvýšená práva pomocí běžných uživatelských práv.

Viz také

Doporučené postupy pro zabezpečení v VSPackage
Prostředky pro vytváření zabezpečených aplikací
Klíčové koncepty zabezpečení