Compartilhar via


Considerações de Segurança no Uso de Trechos de Código

Trechos de Código do IntelliSense instalados pelo Visual Studio não são eles próprios um risco de segurança.Dependendo de onde eles são usados e como eles são modificados, eles podem criar riscos de segurança em seu aplicativo.Trechos de Código baixados da Internet devem ser tratados como qualquer outro conteúdo baixado.

Trechos de código obtidos da Internet

Ao baixar arquivos trecho obtidos da Internet, esteja ciente do seguinte:

  • Um extensão de arquivo de .snippet não garante que o arquivo contém texto sem-formatação XML.Para estar seguro, faça download de sites que você confia e use software de antivírus atualizado.

  • O Help URL que é parte do arquivo de trecho de código pode potencialmente executar um arquivo de script mal-intencionado ou exibir um site ofensivo.O Help URL não é exibido no Code Editor quando você inserir o trecho de código, mas é visível se você editar o arquivo trecho de código no editor do XML ou outro editor, como o Bloco de notas.

  • O código pode conter código que pode danificar o seu sistema se você executá-lo.Leia cuidadosamente o código fonte antes de executá-lo.Alguns do código que pode estar em seções Diretiva #Region recolhidas.Expanda essas seções para ler o código.

  • O trecho de código pode conter referências.Essas referências são adicionadas silenciosamente ao seu projeto e podem ser carregadas de qualquer lugar no seu sistema.Essas referências podem ter sido baixadas para o seu computador de onde você baixou o trecho de código.O trecho de código pode então fazer uma chamada para um método na referência que executa o código mal-intencionado.Para proteger-se contra um invasor, leia o arquivo de trecho de código cuidadosamente antes de inserir o trecho de código e baixe de sites nos quais você confia.

Segurança para todos os trechos

Quanto um trecho é seguro depende de onde ele é usado no código-fonte e como ele é modificado quando ele estiver no código.A lista a seguir contém algumas das áreas que devem ser consideradas.

  • Acesso a banco de dados e a arquivos

  • Segurança de acesso a código

  • Recursos de proteção (como logs de eventos, Registro)

  • Armazenamento de segredos

  • Verificação de entradas

  • Passando dados para tecnologias de script

Para obter mais informações, consulte Protegendo Aplicativos.

Consulte também

Tarefas

Como: Pesquisar Para trechos de código online

Conceitos

Protegendo Aplicativos

Referência

Criando e usando trechos de código IntelliSense