Práticas recomendadas de segurança na automação
Visual Studioos desenvolvedores de automação devem compreender e aceitar a responsabilidade de criação de aplicativos seguros, Compreendendo as vulnerabilidades de segurança.Um aplicativo seguro protege a confidencialidade, integridade e disponibilidade das informações dos clientes.Além disso, ele protege a integridade e a disponibilidade de recursos de processamento, que controla o proprietário ou o administrador do sistema.
Para fins desta discussão, uma vulnerabilidade de segurança é uma falha em um produto que permite que um invasor — até mesmo quando o produto for usado corretamente — para:
privilégios apropriados no sistema do usuário,
regular, alterar ou redirecionar sua operação,
comprometer seus dados,
- ou -
Suponha que ungranted de relação de confiança.
.gif "Observação importante") Importante |
|---|
Nunca suponha que seu aplicativo será executado em apenas ambientes alguns de determinado, especialmente se o aplicativo torna-se muito popular.As chances são boas de que ele será usado na configuração de imprevistos, de outra.Em vez disso, suponha que seu código será executado nos ambientes mais hostis.Projetar, gravar e testar seu código de maneira adequada. |
Há benefícios para criar aplicativos seguros.Código que inicialmente projetado e construído com segurança em mente é mais robusto do que o código escrito com a segurança que é adicionada em segundo plano.Aplicativos projetados de forma segura também são mais resistentes a crítica de mídia mais atraente para os usuários e mais barato corrigir e suporte.
APIs arriscadas
Algumas funções de API podem ser consideradas mais arriscadas do que um ponto de vista de segurança de outros.Algumas podem ser arriscadas por natureza da maneira como eles funcionam.Outras pessoas podem ser arriscadas se não chamado ou tratados corretamente.A questão é que você deve estar familiarizado com as armadilhas e sutilezas das várias funções de API você chamar e se eles representam qualquer tipo de risco de segurança, certifique-se de que eles sejam usados corretamente.
Além disso, não assuma que porque o código usa apenas as funções de API que são consideradas "seguros" que o seu aplicativo é seguro e automaticamente também.Práticas de programação negligente podem expor seu aplicativo como um risco ou maior que o uso de funções supostamente "perigosas".Essas práticas podem incluir:
não tratamento de exceções corretamente,
usando caminhos embutidos,
usando seqüências de caracteres de conexão embutidas,
- ou -
não verificando credenciais de usuário adequados ou permissões.
Para proteger seus aplicativos, é necessário entender os problemas de segurança de código, pesquisando o assunto.O livro da Microsoft Press, escrevendo código seguro e o site de diretrizes de codificação de segurança em https://msdn2.microsoft.com/en-us/library/d55zzx87.aspx são bons recursos.
Outro ponto importante para entender é que muitos problemas de segurança resultam de aplicativos que confia cegamente na entrada de dados.É essencial que seus aplicativos examine com cuidado e avaliar os dados conforme eles são recebidos para verificar se os dados são bem formado e confiável antes de usá-lo.
Recursos de segurança de automação
Para além de seguir essas diretrizes, Visual Studio automação oferece algumas maneiras simples e específicas para ajudá-lo a proteger o seu sistema de automação falhavam de segurança.No entanto, lembre-se de que não são uma panacéia para todos os problemas de segurança.Em vez disso, eles são um bom começo.Para obter mais informações, consulte: Suplemento de segurança.
Pesquise e execute.Diretrizes de segurança NET cuidadosamente antes de criar os seus aplicativos de automação.