Segurança da Internet (C++)
A segurança de código é um tema importante para desenvolvedores de aplicativos e para usuários da Internet. Há riscos: o código mal-intencionado, o código que foram violados, e o código de sites desconhecidas ou criar.
Há duas abordagens básicas à segurança ao se tornar para a Internet. O primeiro é chamado “sandboxing”. Nessa abordagem, um aplicativo é restringido a um determinado conjunto de APIs, e excluídos de perigosos potencialmente como o E/S de arquivo onde um programa pode ser destruído dados no computador de um usuário. A segunda é implementado usando assinaturas digitais. Essa abordagem é chamada como “shrinkwrap” para a Internet. O código é verificado e assinado que usam a tecnologia da chave privada/chave pública. Antes que o código seja executado, sua assinatura digital é verificada para garantir que o código é de uma origem autenticada conhecida, e que o código não esteve alterado desde que foi assinado.
No primeiro caso, você confiar que o aplicativo não fará qualquer prejuízos e você confiar na origem do aplicativo. No segundo, as assinaturas digitais são usadas para verificar a autenticidade. A assinatura Digital é um padrão da indústria usada para identificar e fornecer detalhes sobre o editor de código. A tecnologia é baseada em padrões, inclusive RSA e X.509. Os navegadores geralmente permitem que os usuários podem escolher se deseja baixar e executar o código de origem desconhecida.
Informações adicionais sobre assinatura de código e outras medidas de segurança está disponível na Web. As informações podem ser acessada pelo site do MSDN online da Web https://msdn.microsoft.com/, ou pelo World Wide Web Consortium em http://www.w3.org/.