不要信任您的對等

「不信任您的對等」是基本的安全性規則，但通常會被忽略。 請勿假設通訊中的另一方會正常運作，而且不要假設您的對等會傳遞您預期的資料。 MIDL 和 RPC 會代表您執行一些檢查，但並非所有檢查。

瞭解 MIDL 或 RPC 驗證參數的哪個層面，以及您必須自行驗證哪些層面。 例如，針對 in/out 內容控制碼，RPC 會驗證內容控制碼不是不正確非 Null 值。 它允許 Null 值和有效值，但許多開發人員不知道 Null 值是透過的。 這是要檢查的內容。

即使您通常信任對等，也請務必不要引進遭入侵的電腦或主體帳戶可能會攻擊其他電腦的新路徑。 假設使用者選擇生日做為密碼，攻擊者猜到。 即使已驗證使用者的要求並允許存取其資料，也請確定惡意探索弱點不存在，這類堆疊溢位可能會讓攻擊者控制您的伺服器並延伸安全性缺口。