Sécurité et développement Visual Basic
Mise à jour : novembre 2007
Les développeurs Visual Basic doivent résoudre d'importants problèmes de sécurité lorsqu'ils commencent à utiliser le .NET Framework. Cette vue d'ensemble décrit les applications Windows et applications Web, l'implémentation, le débogage et les phases de déploiement du développement.
Vue d'ensemble
Visual Studio vous permet de contrôler la sécurité des applications en cours d'exécution. Même si vous avez le contrôle grâce au .NET Framework, vous devez réfléchir à votre programmation en tenant compte des problèmes de sécurité. Certains de ces problèmes doivent être résolus afin de pouvoir créer des applications conviviales et faciles à utiliser pour vos utilisateurs.
Il existe trois situations courantes où vous serez confronté à des problèmes de sécurité :
Autorisations : l'utilisateur qui exécute votre application peut refuser des privilèges à celle-ci. Ce type de situation peut se produire si elle s'exécute à partir d'un emplacement qui, conformément aux spécifications de l'utilisateur, ne sera pas autorisé à accéder à certaines ressources système. Par exemple, l'utilisateur peut configurer le Common Language Runtime pour refuser des privilèges de fichier à toute application qui est stockée sur un lecteur réseau. Vous devez en tenir compte dans votre travail et écrire le code qui répond harmonieusement aux refus. Pour plus d'informations, consultez Stratégie de sécurité.
Applications Web : vous devez empêcher les utilisateurs qui accèdent à vos applications Web depuis vos serveurs Web d'exécuter du code nuisible sur vos serveurs ou d'endommager les données qui s'y trouvent. Pour plus d'informations, consultez Sécurisation de sites Web ASP.NET.
Configuration de Visual Studio : selon la configuration de Visual Studio, votre serveur risque d'être plus ou moins exposé à des attaques par du code nuisible. Pour plus d'informations, consultez Droits de l'utilisateur et Visual Studio.
La sécurisation des ressources est un processus qui utilise plusieurs technologies et couvre l'ensemble du cycle de développement. En accordant un soin particulier à la conception, à l'implémentation, aux tests et au déploiement des applications, vous pouvez créer des applications très sécurisées. Les technologies de sécurité fournies par ASP.NET, le système d'exploitation et les navigateurs Web sont disponibles pour vous aider à sécuriser vos applications.
Pour plus d'informations, consultez Sécurité dans Visual Studio.
Voir aussi
Autres ressources
Indications de codage sécurisé
Sécurisation de sites Web ASP.NET