VSPackage のセキュリティのベスト プラクティス
コンピューターに Visual Studio SDK をインストールするには、管理者資格情報を持つコンテキストで実行している必要があります。 Visual Studio アプリケーションのセキュリティとデプロイの基本単位は VSPackage です。 VSPackage は Visual Studio を使用して登録する必要がありますが、これには管理者の資格情報も必要です。
管理者は、レジストリとファイル システムに書き込み、任意のコードを実行するための完全なアクセス許可を持っています。 VSPackage を開発、デプロイ、またはインストールするには、これらのアクセス許可を持っている必要があります。
インストールが完了するとすぐに、VSPackage は完全に信頼されます。 この高いレベルのアクセス許可が VSPackage に関連付けられているため、悪意のある VSPackage を誤ってインストールする可能性があります。
ユーザーは、信頼できるソースからのみ VSPackage をインストールする必要があります。 VSPackage を開発する企業は、改ざんが防止されていることをユーザーに保証するために、厳密に名前を付けて署名する必要があります。 VSPackage を開発する企業は、Web サービスやリモート インストールなどの外部依存関係を調べて、セキュリティ上の問題を評価し、修正する必要があります。
詳細については、.NET Framework の安全なコーディングのガイドラインに関するページを参照してください。