Sicurezza Internet (C++)
La sicurezza del codice è un problema importante per gli sviluppatori e per gli utenti di applicazioni Internet. Ci sono rischi: codice dannoso, codice manomesso e codice da siti o autori sconosciuti.
Esistono due approcci di base alla sicurezza durante lo sviluppo per Internet. Il primo è denominato "sandboxing". In questo approccio, un'applicazione è limitata a un determinato set di API ed è esclusa da quelli potenzialmente pericolosi, ad esempio l'I/O dei file in cui un programma potrebbe distruggere i dati nel computer di un utente. Il secondo viene implementato usando firme digitali. Questo approccio viene definito "shrinkwrap" per Internet. Il codice viene verificato e firmato usando la tecnologia di chiave privata/chiave pubblica. Prima dell'esecuzione del codice, la firma digitale viene verificata per assicurarsi che il codice provena da un'origine autenticata nota e che il codice non sia stato modificato dopo la firma.
Nel primo caso, si ritiene che l'applicazione non farà alcun danno e si considera attendibile l'origine dell'applicazione. Nella seconda, le firme digitali vengono usate per verificare l'autenticità. La firma digitale è uno standard di settore usato per identificare e fornire dettagli sull'editore del codice. La sua tecnologia si basa su standard, tra cui RSA e X.509. I browser in genere consentono agli utenti di scegliere se vogliono scaricare ed eseguire codice di origine sconosciuta.
Vedi anche
Attività di programmazione Internet MFC
Nozioni di base sulla programmazione Internet MFC