Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A segurança de código é um problema importante para os desenvolvedores e para os usuários de aplicativos da Internet. Há riscos: código mal-intencionado, código que foi adulterado e código de sites ou autores desconhecidos.
Há duas abordagens básicas de segurança ao desenvolver para a Internet. O primeiro é chamado de "sandboxing". Nessa abordagem, um aplicativo é restrito a um determinado conjunto de APIs e excluído das potencialmente perigosas, como E/S de arquivo, onde um programa pode destruir dados no computador de um usuário. O segundo é implementado usando assinaturas digitais. Essa abordagem é conhecida como "shrinkwrap" para a Internet. O código é verificado e assinado usando a tecnologia de chave privada/chave pública. Antes que o código seja executado, sua assinatura digital é verificada para garantir que o código seja de uma fonte autenticada conhecida e que o código não tenha sido alterado desde que foi assinado.
No primeiro caso, você confia que o aplicativo não causará nenhum dano e confiará na origem do aplicativo. Na segunda, as assinaturas digitais são usadas para verificar a autenticidade. A assinatura digital é um padrão do setor usado para identificar e fornecer detalhes sobre o editor do código. Sua tecnologia é baseada em padrões, incluindo RSA e X.509. Os navegadores normalmente permitem que os usuários escolham se desejam baixar e executar código de origem desconhecida.
Consulte também
Tarefas de programação da Internet do MFC
Noções básicas de programação da Internet do MFC