Internet Security (C++)
Kod bezpieczeństwa jest poważnym problemem dla deweloperów i dla użytkowników aplikacji internetowych.Istnieje ryzyko: złośliwy kod, kod, który został sfałszowany i kod z nieznanych witryn lub autorów.
Istnieją dwa podstawowe podejścia do bezpieczeństwa, przy opracowywaniu dla Internetu.Pierwszy nosi nazwę "sandboxing". W tym podejściu aplikacji jest ograniczone do określonego zestawu interfejsów API i wyłączone z nich potencjalnie niebezpiecznych takich jak Wy gdzie programu może spowodować utratę danych na komputerze użytkownika.Drugi jest implementowane za pomocą podpisów cyfrowych.Podejście to jest określone jako "shrinkwrap" dla Internetu.Kod jest weryfikowany i podpisane przy użyciu prywatnego technologia klucza publicznego i klucza.Zanim kod jest uruchomiony, jego podpis cyfrowy jest weryfikowany w celu zapewnienia, że kod jest ze znanego źródła uwierzytelnieni i że kod nie został zmieniony, ponieważ został podpisany.
W pierwszym przypadku ufasz, że aplikacja będzie wykonywać szkody i ufasz pochodzenia aplikacji.W drugim podpisy cyfrowe są używane do sprawdzania autentyczności.Cyfrowe podpisywanie jest standardem przemysłowym używany do identyfikacji i podać szczegóły dotyczące wydawcy kod.Jego technologii jest oparta na standardach, w tym RSA i X.509.Przeglądarek zwykle użytkownicy mogą wybrać, czy chce pobrać i uruchomić kod nieznanego pochodzenia.
Dodatkowe informacje o podpisywaniu kodu i inne środki bezpieczeństwa jest dostępna w sieci Web.Informacje są dostępne w witrynie MSDN Online Web Workshop pod https://msdn.microsoft.com/, lub przez konsorcjum World Wide Web, na http://www.w3.org/.