Zabezpieczanie aplikacji
Należy rozważyć bezpieczeństwo we wszystkich aspektach programowania aplikacji, od projektowania do wdrożenia. Zacznij od uruchomienia programu Visual Studio tak bezpiecznie, jak to możliwe. Zobacz Uprawnienia użytkownika.
Aby efektywnie rozwijać bezpieczne aplikacje, powinieneś rozumieć podstawy pojęć związanych z bezpieczeństwem i funkcji zabezpieczeń platform, dla których tworzysz. Należy również mieć świadomość bezpiecznych technik kodowania.
Kod zabezpieczeń
Większość błędów kodowania, które powodują luki w zabezpieczeniach, występują, ponieważ deweloperzy tworzą nieprawidłowe założenia podczas pracy z danymi wejściowymi użytkownika lub nie rozumieją w pełni platformy, dla której opracowują.
- Wskazówki dotyczące bezpiecznego kodowania opisują różne sposoby projektowania kodu platformy .NET w celu pracy z systemem zabezpieczeń.
- Najlepsze rozwiązania w zakresie zabezpieczeń dla języka C++ zawierają informacje o narzędziach zabezpieczeń i rozwiązaniach dla deweloperów języka C++.
Tworzenie pod kątem zabezpieczeń
Bezpieczeństwo jest również ważnym zagadnieniem w procesie kompilacji. Kilka dodatkowych kroków może poprawić bezpieczeństwo wdrożonej aplikacji i zapobiec nieautoryzowanej inżynierii odwrotnej, fałszowaniu lub innym atakom:
- Program Dotfuscator jest bezpłatny i pomaga chronić zestawy .NET przed odwrotnym inżynierią i nieautoryzowanym użyciem, takim jak nieautoryzowane debugowanie.
- Podpisywanie silnej nazwy może służyć do unikatowego identyfikowania składników oprogramowania i zapobiegania fałszowaniu nazw.