Рекомендации по обеспечению безопасности в VSPackages
Чтобы установить пакет SDK Visual Studio на компьютере, необходимо запустить в контексте с учетными данными администратора. Основной единицей безопасности и развертывания приложения Visual Studio является VSPackage. Пакет VSPackage должен быть зарегистрирован с помощью Visual Studio, для которого также требуются административные учетные данные.
Администратор istrator имеют полные разрешения на запись в реестр и файловую систему, а также для выполнения любого кода. Эти разрешения необходимо иметь для разработки, развертывания или установки VSPackage.
Как только он установлен, VSPackage полностью доверяется. Из-за этого высокого уровня разрешений, связанных с VSPackage, можно непреднамеренно установить VSPackage с вредоносным намерением.
Пользователи должны убедиться, что они устанавливают VSPackage только из доверенных источников. Компании, разрабатывающие VSPackage, должны строго называть их и подписывать их, чтобы убедить пользователя, что незаконное изменение запрещено. Компании, разрабатывающие VSPackage, должны проверять свои внешние зависимости, такие как веб-службы и удаленная установка, для оценки и исправления любых проблем безопасности.
Дополнительные сведения см. в руководстве по безопасному программированию для платформа .NET Framework.