程式代碼安全性是開發人員和因特網應用程式使用者的主要問題。 有風險:惡意代碼、遭到竄改的程式代碼,以及來自未知網站或作者的程序代碼。
針對因特網進行開發時,有兩種安全性的基本方法。 第一個稱為「沙盒化」。在這種方法中,應用程式僅限使用特定的應用程式介面(API),並排除可能危險的介面,例如檔案 I/O,因為這些介面可能會破壞使用者電腦上的數據。 第二個是使用數位簽名來實作。 這種方法稱為因特網的「壓縮包裝」。 使用私鑰/公鑰技術驗證並簽署程式代碼。 在執行程式代碼之前,會驗證其數字簽名,以確保程式代碼來自已知的已驗證來源,而且程式代碼自簽署後尚未變更。
在第一個案例中,您信任應用程式不會造成任何傷害,而且您信任應用程式的原點。 在第二個範例中,會使用數位簽名來驗證真實性。 數位簽名是業界標準,可用來識別並提供程式碼發行者的詳細數據。 其技術以標準為基礎,包括 RSA 和 X.509。 瀏覽器通常允許使用者選擇是否要下載並執行未知來源的程式代碼。