Partage via


Sécurité Internet (C++)

La sécurité du code est un problème majeur pour les développeurs et pour les utilisateurs d’applications Internet. Il existe des risques : code malveillant, code falsifié et code provenant de sites ou d’auteurs inconnus.

Il existe deux approches de base de la sécurité lors du développement pour Internet. Le premier est appelé « bac à sable ». Dans cette approche, une application est limitée à un ensemble particulier d’API et exclue de celles potentiellement dangereuses telles que les E/S de fichier où un programme peut détruire des données sur l’ordinateur d’un utilisateur. La seconde est implémentée à l’aide de signatures numériques. Cette approche est appelée « shrinkwrap » pour Internet. Le code est vérifié et signé à l’aide de la technologie de clé privée/clé publique. Avant l’exécution du code, sa signature numérique est vérifiée pour s’assurer que le code provient d’une source authentifiée connue et que le code n’a pas été modifié depuis sa signature.

Dans le premier cas, vous faites confiance que l’application ne fera aucun préjudice et que vous approuvez l’origine de l’application. Dans la seconde, les signatures numériques sont utilisées pour vérifier l’authenticité. La signature numérique est une norme du secteur utilisée pour identifier et fournir des détails sur l’éditeur du code. Sa technologie est basée sur des normes, notamment RSA et X.509. Les navigateurs permettent généralement aux utilisateurs de choisir s’ils souhaitent télécharger et exécuter du code d’origine inconnue.

Voir aussi

Tâches de programmation Internet MFC
Notions de base de la programmation Internet MFC