Ресурсы для создания безопасных приложений

Обновлен: Ноябрь 2007

Вопросы безопасности должны рассматриваться на всех этапах разработки приложения — от проектирования до развертывания. В данном разделе содержатся ссылки на ресурсы, посвященные методам создания безопасного кода.

Документация по продукту

В представленных ниже разделах содержатся сведения о создании безопасных приложений.

Раздел	Описание
Безопасность в машинном коде и коде .NET Framework	Сведения о вопросах безопасности, которые следует рассматривать на всех этапах жизненного цикла приложения — от написания кода до развертывания.
Рекомендации по безопасности для C++	Сведения о безопасных функциях и методах работы в Visual C++.
Безопасность и разработка приложений в Visual Basic	Сведения о трех главных проблемах безопасности, возникающих при работе в Visual Basic, а именно: права пользователей, веб-приложения и установка Visual Studio.
Безопасность (руководство по программированию на C#)	Список рекомендаций по обеспечению безопасности, относящихся к C#.
Защита приложений ADO.NET	Сведения об обеспечении безопасности частей приложений, использующих ADO.NET.
Безопасность веб-приложений ASP.NET	Сведения о способах управления доступом к данным в веб-приложениях с помощью проверки подлинности.
Защита веб-узлов ASP.NET	Сведения о способах защиты веб-узлов от атак, способных нарушить систему безопасности.
Безопасность в проектах устройств	Сведения о проблемах безопасности, возникающих при разработке интеллектуальных устройств.

Ресурсы в Интернете

Ниже приведены источники, которые можно найти в Интернете.

Статьи

Статья	Описание
Безопасность и проверка подлинности MSDE (статья базы знаний 325022)	Общие сведения о системе безопасности и проверки подлинности Microsoft Desktop Engine (MSDE). Также предоставляются советы по обеспечению более высокого уровня безопасности данных.
Управление безопасностью	Сведения о средствах обеспечения безопасности, встроенных в приложение SQL Server. Также предоставляются советы по планированию системы безопасности.
Разработка более безопасных приложений служб IIS	Описание задач программирования, которые можно использовать для повышения уровня безопасности приложений IIS. В число этих задач входит проверка ввода пользователя и создание строк запросов к базе данных, которые помогут обеспечить защиту от вредоносных сценариев.

Другие ресурсы

• Центр разработок в области безопасности в сети MSDN

• Содержание разделов, посвященных вопросам безопасности, на главной странице веб-узла MSDN