Seguridad de Internet (C++)
La seguridad del código es un problema importante para los desarrolladores y para los usuarios de las aplicaciones de internet.Hay riesgos: el código malintencionado, el código que se ha alterado, y el código de sitios desconocidos o crea.
Existen dos métodos básicos a la seguridad al desarrollar para internet.El primer se denomina “espacio aislado”. En este enfoque, una aplicación se limita a un conjunto determinado de API, y se excluye los potencialmente peligrosos como E/S de archivo donde un programa podría destruir datos en un equipo del usuario.El segundo se implementa utilizando firmas digitales.Se conoce este enfoque como “shrinkwrap” para internet.El código se comprueba y se firma utilizando la tecnología de clave privada y clave pública.Antes de ejecutar el código, la firma digital se comprueba para asegurarse de que el código sea de un origen autenticado conocido, y que el código no se ha modificado desde que se ha firmado.
En el primer caso, se confirma que la aplicación no realizará ningún daño y confía en el origen de la aplicación.En el segundo, las firmas digitales se utilizan para comprobar la autenticidad.La firma digital es un estándar de la industria usado para identificar y proporcionar los detalles sobre el editor de código.La tecnología se basa en los estándares, incluidos RSA y X.509.Los exploradores suelen permitir a los usuarios elegir si desea descargar y ejecutar código de origen desconocido.
Información adicional sobre la firma de código y otras medidas de seguridad está disponible en Web.La información se puede obtener acceso a través del sitio web de MSDN Online Workshop en https://msdn.microsoft.com/, o a través del World Wide Web Consortium en http://www.w3.org/.