Udostępnij za pośrednictwem


Zabezpieczenia internetowe (C++)

Bezpieczeństwo kodu jest głównym problemem dla deweloperów i użytkowników aplikacji internetowych. Istnieją zagrożenia: złośliwy kod, kod, który został naruszony, oraz kod z nieznanych witryn lub autorów.

Istnieją dwa podstawowe podejścia do zabezpieczeń podczas opracowywania aplikacji internetowych. Pierwsza jest nazywana "piaskownicą". W tym podejściu aplikacja jest ograniczona do określonego zestawu interfejsów API i wykluczana z potencjalnie niebezpiecznych, takich jak we/wy plików, w których program może zniszczyć dane na komputerze użytkownika. Drugi jest implementowany przy użyciu podpisów cyfrowych. Takie podejście jest określane jako "shrinkwrap" dla Internetu. Kod jest weryfikowany i podpisany przy użyciu technologii klucza prywatnego/klucza publicznego. Przed uruchomieniem kodu jego podpis cyfrowy jest weryfikowany w celu upewnienia się, że kod pochodzi ze znanego uwierzytelnionego źródła i że kod nie został zmieniony od czasu jego podpisania.

W pierwszym przypadku ufasz, że aplikacja nie wyrządzi żadnych szkód i ufasz pochodzenia aplikacji. W drugim podpisy cyfrowe są używane do weryfikowania autentyczności. Podpisywanie cyfrowe to branżowy standard służący do identyfikowania i podawania szczegółowych informacji o wydawcy kodu. Jego technologia jest oparta na standardach, w tym RSA i X.509. Przeglądarki zazwyczaj umożliwiają użytkownikom wybranie, czy chcą pobrać i uruchomić kod nieznanego źródła.

Zobacz też

MFC — zadania związane z programowaniem Internetu
MFC — podstawy programowania Internetu