在 VSPackages 中的安全性最佳作法
若要安裝Visual Studio SDK在您電腦上,您必須執行以具有系統管理認證的內容。 基本的安全性和部署的單位Visual Studio應用程式是VSPackages。 必須使用註冊 VSPackage Visual Studio,這也需要系統管理認證。
系統管理員具有完整權限寫入登錄和檔案系統,並執行任何程式碼。 您必須擁有這些權限到開發、 部署或安裝 VSPackage。
一旦安裝了,VSPackage 是完全受信任的。 有鑑於此,VSPackage 相關聯的使用權限的這種高層級,很可能會不小心安裝了惡意的 VSPackage。
使用者應該確定他們安裝 VSPackages,只從信任的來源。 企業發展 VSPackages 應該強式命名並簽署它們,就無法以確保使用者的竄改。 企業發展 VSPackages 應該檢查外部相依性,例如 web 服務和遠端安裝,來評估,並修正任何安全性問題。
如需詳細資訊,請參閱安全程式碼撰寫方針。NET 架構 (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx)。