Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous devez envisager la sécurité dans tous les aspects de votre développement d’applications, de la conception au déploiement. Commencez par exécuter Visual Studio de manière aussi sécurisée que possible. Consultez autorisations utilisateur.
Pour vous aider à développer efficacement des applications sécurisées, vous devez avoir une compréhension fondamentale des concepts de sécurité et des fonctionnalités de sécurité des plateformes pour lesquelles vous développez. Vous devez également comprendre les techniques de codage sécurisées.
Code pour la sécurité
La plupart des erreurs de codage qui entraînent des vulnérabilités de sécurité se produisent parce que les développeurs effectuent des hypothèses incorrectes lors de l’utilisation de l’entrée utilisateur, ou parce qu’ils ne comprennent pas entièrement la plateforme pour laquelle ils développent.
- Les instructions de codage sécurisée décrivent les différentes façons dont le code .NET peut être conçu pour fonctionner avec le système de sécurité.
- Les meilleures pratiques de sécurité pour C++ contiennent des informations sur les outils et pratiques de sécurité pour les développeurs C++.
Construire pour la sécurité
La sécurité est également une considération importante dans le processus de compilation. Quelques étapes supplémentaires peuvent améliorer la sécurité d’une application déployée et empêcher l’ingénierie inverse non autorisée, l’usurpation d’identité ou d’autres attaques :
- Dotfuscator est gratuit et permet de protéger les assemblys .NET contre l’ingénierie inverse et l’utilisation non autorisée, comme le débogage non autorisé.
- La signature de nom fort peut être utilisée pour identifier de manière unique les composants logiciels et empêcher l’usurpation de nom.