Protegendo dados de estado
Os aplicativos que lidam com dados confidenciais ou tomam qualquer tipo de decisão de segurança precisam manter esses dados sob seu próprio controle e não podem permitir que outros códigos potencialmente mal-intencionados acessem os dados diretamente. A melhor maneira de proteger os dados na memória é declarar os dados como variáveis privadas ou internas (com escopo limitado ao mesmo assembly). No entanto, mesmo estes dados estão sujeitos a acesso, deve estar ciente de:
Usando mecanismos de reflexão, o código altamente confiável que pode fazer referência ao seu objeto pode obter e definir membros privados.
Usando a serialização, o código altamente confiável pode efetivamente obter e definir membros privados se puder acessar os dados correspondentes na forma serializada do objeto.
Em depuração, esses dados podem ser lidos.
Certifique-se de que nenhum dos seus próprios métodos ou propriedades exponha esses valores involuntariamente.