Diretrizes para Codificação Segura

Segurança baseada em evidência política e segurança de acesso do código fornecem mecanismos muito eficientes, explícitos para implementar a segurança.A maioria dos códigos de aplicativos podem simplesmente usar a infra-estrutura implementada pelo .NET Framework.Em alguns casos, segurança específicas do aplicativo adicional é necessária, criado, estendendo o sistema de segurança ou usando novos métodos ad hoc.

Usando as permissões aplicadas pelo .NET estrutura e Outros aplicação em seu código, você deve colocar as barreiras para evitam que códigos mal-intencionados de obter informações que você não deseja que ele tenha ou executar outras ações indesejáveis.Além disso, você deve obter um equilíbrio entre segurança e usabilidade em todos os cenários esperados usando código confiável.

Nesta seção

• Visão geral de codificação segura
  Fornece uma visão geral sobre técnicas seguras de codificação básicas.

• Solicitações de permissão
  Descreve como interagir com o sistema de segurança do .NET estrutura usando solicitações de segurança.

• Protegendo dados de estado
  Descreve como proteger os membros privados.

• Protegendo o acesso do método
  Descreve como ajudar a proteger os métodos de que está sendo chamado pelo código parcialmente confiável.

• Protegendo o código de wrapper
  Descreve as questões de segurança para o código que encapsula Outros código.

• Segurança e Public campos matriz somente leitura
  Descreve as questões de segurança para o código que usa públicas arrays somente-leitura encontrados em bibliotecas. NET.

• Proteção de manipulação de exceção
  Descreve as questões de segurança para a manipulação de exceções.

• Segurança e a entrada do usuário
  Descreve as questões de segurança para aplicativos que aceitam entrada do usuário.

• Segurança e considerações de comunicação remota
  Descreve as questões de segurança para aplicativos que se comunicam entre domínios de aplicativo.

• Serialização e segurança
  Descreve as questões de segurança ao serializar objetos.

• Segurança e condições de corrida
  Descreve como evitar condições de corrida em seu código.

• Geração de código de segurança e em funcionamento
  Descreve as questões de segurança para aplicativos que geram código dinâmico.

• Permissões perigosas e administração da diretiva
  Descreve as permissões que podem permitir a segurança a ser evitado.

• Segurança e problemas de configuração
  Descreve as considerações para testes e a instalação do seu aplicativo.

• Como: Executar o código parcialmente confiável em um modo seguro
  Explica como executar um aplicativo parcialmente confiável em um ambiente de segurança restrito, que limita as permissões de acesso do código concedidas a ele.

Seções relacionadas

• Protegendo aplicativos Web do ASP.NET
  Descreve a segurança do ASP.NET em detalhes e fornece instruções de uso-lo em seu código.

• Segurança de Acesso de código
  Descreve segurança de acesso ao código .NET Framework em detalhes e fornece instruções de uso-lo em seu código.

• Segurança baseada em função
  Descreve .NET Framework segurança baseada em função em detalhes e fornece instruções de uso-lo em seu código.

• Gerenciamento de política de segurança
  Descreve o modelo de diretiva de segurança do .NET Framework.