Meilleures pratiques relatives à la sécurité dans les VSPackages
Pour installer Kit de développement logiciel Visual Studio sur votre ordinateur, vous devez exécuter dans un contexte avec les informations d'identification d'administration. l'unité de base de sécurité et de déploiement d'une application de Visual Studioest VSPackages. Un VSPackage doit être inscrit à l'aide de Visual Studio, qui requiert également des informations d'identification d'administration.
Les administrateurs ont des autorisations maximales d'écriture dans le Registre et au système de fichiers, et d'exécuter du code. Vous devez avoir les autorisations de le développement, le déploiement, ou installer un VSPackage.
Dès qu'il est installé, un VSPackage est d'un niveau de confiance totale. En raison de ce niveau élevé de l'autorisation associé à un VSPackage, il est possible d'installer par inadvertance un VSPackage qui prévoit malveillantes.
Les utilisateurs doivent garantir qu'ils installent VSPackages uniquement à partir de sources fiables. Les sociétés développement VSPackages doivent fortement les nommer et signer, pour assurer l'utilisateur que falsification est -il ralenti. Les sociétés développement VSPackages doivent examiner leurs dépendances externes, telles que les services Web et l'installation distante, évaluer et corriger les problèmes de sécurité.
Pour plus d'informations, consultez les instructions de codage sécurisé pour .NET Framework (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx).