Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A segurança do código é uma questão importante para os desenvolvedores e para os usuários de aplicativos da Internet. Há riscos: código malicioso, código que foi adulterado e código de sites ou autores desconhecidos.
Existem duas abordagens básicas para a segurança ao desenvolver para a Internet. O primeiro é chamado de "sandboxing". Nessa abordagem, um aplicativo é restrito a um conjunto específico de APIs e excluído de APIs potencialmente perigosas, como E/S de arquivos, onde um programa pode destruir dados no computador de um usuário. O segundo é implementado usando assinaturas digitais. Essa abordagem é conhecida como "shrinkwrap" para a Internet. O código é verificado e assinado usando a tecnologia de chave privada/chave pública. Antes de o código ser executado, sua assinatura digital é verificada para garantir que o código seja de uma fonte autenticada conhecida e que o código não tenha sido alterado desde que foi assinado.
No primeiro caso, você confia que o aplicativo não causará nenhum dano e confia na origem do aplicativo. No segundo, as assinaturas digitais são usadas para verificar a autenticidade. A assinatura digital é um padrão do setor usado para identificar e fornecer detalhes sobre o editor do código. Sua tecnologia é baseada em padrões, incluindo RSA e X.509. Os navegadores normalmente permitem que os usuários escolham se querem baixar e executar código de origem desconhecida.
Ver também
Tarefas de programação da Internet MFC
MFC Noções básicas de programação para Internet