Рекомендации по обеспечению безопасности в пакете SDK для Visual Studio
Участники VSIP должны подтвердить, что они имеют за понять уязвимости так, чтобы они могли создавать наилучшие продукты возможные.
Справки безопасные продукта защищают следующее:
Конфиденциальность, целостность и доступность данных о клиентах.
Целостность и доступность ресурсов под контролем обработки владелец или администратора системы.
Уязвимость
Уязвимость слабость в продукте, который делает невозможной предотвратить атакующего вредоносные действия, даже если продукт используется правильно. Ниже приведены некоторые возможные вредоносные действия.
Получение разрешений на компьютере, чем выше, из пользователя.
Предполагая, что перед операцией компьютера пользователя.
Компрометируя данные на компьютере пользователя.
Важно!
Никогда не предполагать, что приложение будет выполняться только в определенных средах.Приложение может быть использовано в параметрах, которые не надеялись, особенно когда приложение становится популярным.Предположим, что вместо, что код выполняется в вражеских средах и конструкция, запись, и проверьте код соответственно.
Продукты и системы, разработанные и построенные с безопасностью, как основная функция более чем робастны продукт, написанные с безопасностью, как запоздалая мысль. Безопасные продукты также более иммуны к критицизму носителя, более привлекательны для пользователей и менее дороги и поддержки и обновления.
Опасные API
Многие продаж зазывают некоторые интерфейсы API, как unsafe. Хотя вызовы к определенным функциям, могут создавать ненужные уязвимости, если они используются неправильно, то запрещать их использование не обязательно приводит безопасного кода. Однако некоторые проекты программного обеспечения безопасности путем увеличения полученные измеряемые в запрещать функции, которые сложно использовать безопасное, как одной из многих платформы безопасный-разработки. Дополнительные сведения см. в разделе приложение a книги давления Майкрософт «написание безопасного кода» майкла ховарда и дэвида Леблана.
Наиболее важная всего необходимо понять на любую обсуждении небезопасных API, большинство проблем безопасности, полученный доверять ввод без адекватней проверки ее. Убедитесь, что трассируете данных, он поступает в код и вопрос влияние операций над этими данными. Можно написать безопасного кода с помощью большинства функций, если вводы данных с правильным форматом и проверку trustworthiness.
Контроль учетных записей в Windows Vista
Windows Vista добавляет функцию контролем учетных записей (контролем учетных записей), который имеет проблемы безопасности, которые разработчики должны понимать VSPackage. Контроль учетных записей уменьшится риск атак операционной системы и приложений. Дополнительные сведения см. в разделе Рекомендации и правила разработки приложений в минимальных привилигированной среде.
Параметр Visual Studio на Windows Vista, необходимо иметь права sysadmin.
Под контролем учетных записей, административный пользователь имеет те же права в виде обычного пользователя до процесса, требующий прав администратора не требуется. Запрошенный процесс запрашивает у пользователя разрешения администратора для продолжения. Если о разрешение, то продолжается до тех пор, пока не будет завершен процесс. Например, запись с ключом в кусте реестра HKEY_LOCAL_MACHINE или каталогу в папке программных файлов требует наличия прав администратора. под контролем учетных записей, которые необходимы выполняет явное разрешение от пользователя sysadmin операцию записи.
Чтобы свернуть число приглашений, высота контроля учетных записей прав влияет на весь процесс и происходит только при запуске процесса. Высота прав для VSPackages возникает при запуске Windows Vista. VSPackage не может выполняться на другом уровне прав, чем Visual Studio и другие VSPackages.
Прежде чем Windows Vista появился контроль учетных записей, разработчики обычно выполнялись с разрешениями администратора Visual Studio даже если они не были требуется. Поэтому они также выполнялись только VSPackages, которое имело разрешения администратора. Это все равно true.
Visual Studio 2005 должно выполняться в повышенном процессе в Windows Vista. Поэтому VSPackages также выполняется в повышенном процессе. Однако будущие версии Visual Studio не может понадобиться высоты. Убедитесь, что в будущем VSPackages возрасти не требует повышенными правами.
Обратите внимание, что контроль учетных записей также влияет на развертывание. Пакеты установщика Windows должен быть правильно созданы для поддержки контроля учетных записей. Причины к разработке пакета «» обычно запретили ошибок, поскольку установщик Windows обработчик пытается использовать стандартные права выполнить задачу, для которой требуются повышенными правами.
См. также
Основные понятия
Рекомендации по безопасности в VSPackages