Diretrizes para Codificação Segura
Segurança baseada em evidência política e segurança de acesso do código fornecem mecanismos muito eficientes, explícitos para implementar a segurança.A maioria dos códigos de aplicativos podem simplesmente usar a infra-estrutura implementada pelo .NET Framework.Em alguns casos, segurança específicas do aplicativo adicional é necessária, criado, estendendo o sistema de segurança ou usando novos métodos ad hoc.
Usando as permissões aplicadas pelo .NET estrutura e Outros aplicação em seu código, você deve colocar as barreiras para evitam que códigos mal-intencionados de obter informações que você não deseja que ele tenha ou executar outras ações indesejáveis.Além disso, você deve obter um equilíbrio entre segurança e usabilidade em todos os cenários esperados usando código confiável.
Nesta seção
Visão geral de codificação segura
Fornece uma visão geral sobre técnicas seguras de codificação básicas.Solicitações de permissão
Descreve como interagir com o sistema de segurança do .NET estrutura usando solicitações de segurança.Protegendo dados de estado
Descreve como proteger os membros privados.Protegendo o acesso do método
Descreve como ajudar a proteger os métodos de que está sendo chamado pelo código parcialmente confiável.Protegendo o código de wrapper
Descreve as questões de segurança para o código que encapsula Outros código.Segurança e Public campos matriz somente leitura
Descreve as questões de segurança para o código que usa públicas arrays somente-leitura encontrados em bibliotecas. NET.Proteção de manipulação de exceção
Descreve as questões de segurança para a manipulação de exceções.Segurança e a entrada do usuário
Descreve as questões de segurança para aplicativos que aceitam entrada do usuário.Segurança e considerações de comunicação remota
Descreve as questões de segurança para aplicativos que se comunicam entre domínios de aplicativo.Serialização e segurança
Descreve as questões de segurança ao serializar objetos.Segurança e condições de corrida
Descreve como evitar condições de corrida em seu código.Geração de código de segurança e em funcionamento
Descreve as questões de segurança para aplicativos que geram código dinâmico.Permissões perigosas e administração da diretiva
Descreve as permissões que podem permitir a segurança a ser evitado.Segurança e problemas de configuração
Descreve as considerações para testes e a instalação do seu aplicativo.Como: Executar o código parcialmente confiável em um modo seguro
Explica como executar um aplicativo parcialmente confiável em um ambiente de segurança restrito, que limita as permissões de acesso do código concedidas a ele.
Seções relacionadas
Protegendo aplicativos Web do ASP.NET
Descreve a segurança do ASP.NET em detalhes e fornece instruções de uso-lo em seu código.Segurança de Acesso de código
Descreve segurança de acesso ao código .NET Framework em detalhes e fornece instruções de uso-lo em seu código.Segurança baseada em função
Descreve .NET Framework segurança baseada em função em detalhes e fornece instruções de uso-lo em seu código.Gerenciamento de política de segurança
Descreve o modelo de diretiva de segurança do .NET Framework.