Segurança da Internet (C++)
Código de segurança é uma questão importante para os desenvolvedores e usuários de aplicativos da Internet.Há riscos: código mal-intencionado, o código foi violado e o código de sites desconhecidos ou autores.
Há duas abordagens básicas para a segurança ao desenvolvimento para a Internet.O primeiro é chamado de "modo seguro". Nesta abordagem, um aplicativo é restrito a um determinado conjunto de APIs e excluído dos potencialmente perigosos, como e/S de arquivos onde um programa pode destruir dados no computador do usuário.O segundo é implementado usando assinaturas digitais.Essa abordagem é conhecida como "shrinkwrap" para a Internet.Código é verificado e assinados usando a tecnologia de chave pública/chave privada.Antes que o código é executado, sua assinatura digital é verificada para garantir que o código é de uma fonte conhecida autenticada e que o código não foi alterado desde que foi assinado.
No primeiro caso, você pode confiar que o aplicativo não fará nenhum dano e confia na origem do aplicativo.Na segunda, assinaturas digitais são usadas para verificar a autenticidade.A assinatura digital é um padrão da indústria usado para identificar e fornecer detalhes sobre o Editor de código.Sua tecnologia é baseada em padrões, inclusive RSA e x. 509.Navegadores normalmente permitem que os usuários escolham se desejam baixar e executar o código de origem desconhecida.
Informações adicionais sobre assinatura de código e outras medidas de segurança está disponível na Web.Informações podem ser acessadas através do site do MSDN Online Web Workshop em https://msdn.microsoft.com/, ou através da World Wide Web consortium em http://www.w3.org/.