Compartilhar via


Segurança (guia de programação C#)

Segurança é um aspecto necessário para toda aplicação C#, e deve ser considerada como uma fase de desenvolvimento, não somente quando design e implemetação estiverem sido completadas.

Recomendações de segurança específicas translation from VPE for Csharp

Esta lista não é uma lista extensa de possíveis problemas de segurança.Ele destaca alguns problemas comuns para os desenvolvedores translation from VPE for Csharp.

  • Use o check- palavra-chave para controlar o contexto de verificação de estouro de e conversões de tipo integral operações aritméticas.

  • Sempre use tipos de dados restritos para parametros.Por exemplo, quando você for passar um valor a um metodo que descreve o tamanho da strutura de dados, use unsigned integer rather than integer.

  • Não faça decisões com base em nomes de arquivo.Nomes de arquivo podem ser expressa de várias formas diferentes, e o teste de um determinado arquivo pode ser ignorado.

  • Nunca, nunca codifique senhas ou outras informações confidenciais em seu aplicativo.

  • Sempre validar entrada que é usada para gerar consultas SQL.

  • Valide todas as entradas em seus métodos.sistema autônomo métodos de expressão regular a System.Text.RegularExpressions namespace são úteis para confirmar que a entrada é do formulário correto, sistema autônomo um endereço de email.

  • Não exiba informações de exceção: Ele fornece qualquer invasor dos valiosas pistas.

  • Certifique-se de que seu aplicativo funciona durante a execução com o mínimo possível de permissões.Alguns aplicativos exigem que um usuário esteja logado sistema autônomo administrador.

  • Não use seus próprios algoritmos de criptografia.Use o System.Security.Cryptography classes.

  • Dar seus assemblies de nomes de alta segurança.

  • Não armazene informações confidenciais em XML ou outros arquivos de configuração.

  • Verifique o código gerenciado que encapsula o código nativo com cuidado.Confirme se o código nativo é seguro.

  • Tenha cuidado ao usar delegados transmitidos de fora de seu aplicativo.

  • Execute a ferramenta de análise de código do Visual Studio em seus assemblies para garantir a conformidade com diretrizes de design do Microsoft .NET estrutura.Essa ferramenta também pode encontrar e avisar contra defeitos de código mais de 200.Para obter mais informações, consulte Detectar e corrigir defeitos de código gerenciado.

Outros recursos de segurança

Os seguintes sites da Microsoft provem informações a respeito sw criação segura

Consulte também

Conceitos

Guia de Programação C#

Ferramentas de segurança

Outros recursos

Segurança em Native e código .NET Framework

Diretrizes para Codificação Segura