应该考虑应用程序开发的各个方面的安全性,从设计到部署。 首先尽可能安全地运行 Visual Studio。 请参阅 用户权限。
为了帮助你有效地开发安全应用程序,你应该对安全概念和所开发平台的安全功能有一个基本的了解。 还应了解安全编码技术。
安全代码
导致安全漏洞的大多数编码错误都是因为开发人员在使用用户输入时做出不正确的假设,或者因为他们不完全了解他们正在开发的平台。
- 安全编码指南 介绍了 .NET 代码设计用于安全系统的不同方式。
- C++的安全最佳做法 包含有关C++开发人员的安全工具和做法的信息。
构建安全
安全性也是生成过程中的一个重要考虑因素。 其他几个步骤可以提高已部署应用的安全性,并帮助防止未经授权的反向工程、欺骗或其他攻击:
- Dotfuscator 是免费的,有助于保护 .NET 程序集免受反向工程和未经授权的使用,例如未经授权的调试。
- 强名称签名 可用于唯一标识软件组件并防止名称欺骗。