Considerações de Segurança no Uso de Trechos de Código
Trechos de Código do IntelliSense instalados pelo Visual Studio não são eles próprios um risco de segurança.Dependendo de onde eles são usados e como eles são modificados, eles podem criar riscos de segurança em seu aplicativo.Trechos de Código baixados da Internet devem ser tratados como qualquer outro conteúdo baixado.
Trechos de código obtidos da Internet
Ao baixar arquivos trecho obtidos da Internet, esteja ciente do seguinte:
Um extensão de arquivo de .snippet não garante que o arquivo contém texto sem-formatação XML.Para estar seguro, faça download de sites que você confia e use software de antivírus atualizado.
O Help URL que é parte do arquivo de trecho de código pode potencialmente executar um arquivo de script mal-intencionado ou exibir um site ofensivo.O Help URL não é exibido no Code Editor quando você inserir o trecho de código, mas é visível se você editar o arquivo trecho de código no editor do XML ou outro editor, como o Bloco de notas.
O código pode conter código que pode danificar o seu sistema se você executá-lo.Leia cuidadosamente o código fonte antes de executá-lo.Alguns do código que pode estar em seções Diretiva #Region recolhidas.Expanda essas seções para ler o código.
O trecho de código pode conter referências.Essas referências são adicionadas silenciosamente ao seu projeto e podem ser carregadas de qualquer lugar no seu sistema.Essas referências podem ter sido baixadas para o seu computador de onde você baixou o trecho de código.O trecho de código pode então fazer uma chamada para um método na referência que executa o código mal-intencionado.Para proteger-se contra um invasor, leia o arquivo de trecho de código cuidadosamente antes de inserir o trecho de código e baixe de sites nos quais você confia.
Segurança para todos os trechos
Quanto um trecho é seguro depende de onde ele é usado no código-fonte e como ele é modificado quando ele estiver no código.A lista a seguir contém algumas das áreas que devem ser consideradas.
Acesso a banco de dados e a arquivos
Segurança de acesso a código
Recursos de proteção (como logs de eventos, Registro)
Armazenamento de segredos
Verificação de entradas
Passando dados para tecnologias de script
Para obter mais informações, consulte Protegendo Aplicativos.
Consulte também
Tarefas
Como: Pesquisar Para trechos de código online