Considerazioni sulla sicurezza nell'utilizzo dei frammenti di codice

  • Articolo

I frammenti di codice IntelliSense installati da Visual Studio non rappresentano direttamente un rischio per la sicurezza, ma possono comportare dei rischi per l'applicazione a seconda di dove vengono utilizzati e di come vengono modificati. I frammenti di codice scaricati da Internet devono essere considerati come qualsiasi altro contenuto scaricato.

Frammenti di codice da Internet

Quando si scaricano file frammento da Internet, tenere presenti le seguenti considerazioni:

  • L'estensione di file SNIPPET non garantisce che il file contenga XML di solo testo. Per sicurezza, effettuare il download da siti attendibili e utilizzare software antivirus aggiornato.

  • L'URL della Guida, che fa parte del file frammento, è potenzialmente in grado di eseguire un file di script dannoso o di visualizzare un sito Web con contenuto offensivo. L'URL della Guida non viene visualizzato nell'editor di codice quando si inserisce il frammento, ma è visibile se si modifica il file frammento con l'editor XML o con un altro editor, quale Blocco note.

  • Il codice stesso potrebbe contenere codice che, se eseguito, può danneggiare il sistema. Leggere attentamente l'origine, prima di eseguirlo. Parte del codice potrebbe trovarsi in sezioni Direttiva #Region compresse. Espandere queste sezioni, per leggere il codice.

  • Il frammento potrebbe contenere riferimenti, che vengono aggiunti al progetto in modo invisibile all'utente e che potrebbero venire caricati da qualsiasi punto nel sistema. È possibile che questi riferimenti siano stati scaricati sul computer dallo stesso percorso da cui è stato scaricato il frammento. Il frammento potrebbe quindi effettuare una chiamata a un metodo nel riferimento che esegue codice dannoso. Per proteggersi da un simile attacco, leggere attentamente il file frammento prima di inserire il frammento ed effettuare il download da siti attendibili.

Sicurezza per tutti i frammenti

La sicurezza di un frammento dipende da dove viene utilizzato nel codice sorgente e da come viene modificato dopo essere stato inserito nel codice. Di seguito sono elencate alcune delle aree da tenere in considerazione:

  • Accesso a file e a database

  • Sicurezza dall'accesso di codice

  • Sicurezza di risorse, ad esempio log eventi e Registro di sistema

  • Memorizzazione di segreti

  • Verifica di input

  • Passaggio di dati a tecnologie di script

Per ulteriori informazioni, vedere Protezione delle applicazioni.

Vedere anche

Riferimenti

Creazione e utilizzo di frammenti di codice IntelliSense

Concetti

Protezione delle applicazioni