Osvědčené postupy zabezpečení v sadě VSPackages
Pokud chcete nainstalovat sadu Visual Studio SDK do počítače, musíte být spuštěni v kontextu s přihlašovacími údaji správce. Základní jednotkou zabezpečení a nasazení aplikace sady Visual Studio je balíček VSPackage. Balíček VSPackage musí být zaregistrovaný pomocí sady Visual Studio, což také vyžaduje přihlašovací údaje správce.
Správa istrátory mají úplná oprávnění k zápisu do registru a systému souborů a ke spuštění libovolného kódu. K vývoji, nasazení nebo instalaci balíčku VSPackage musíte mít tato oprávnění.
Jakmile se nainstaluje, balíček VSPackage je plně důvěryhodný. Vzhledem k tomuto vysokému oprávnění přidruženému k balíčku VSPackage je možné neúmyslně nainstalovat balíček VSPackage, který má škodlivý záměr.
Uživatelé by měli zajistit, aby nainstalovali balíčky VSPackage pouze z důvěryhodných zdrojů. Společnosti, které vyvíjejí balíčky VSPackage, by měly důrazně pojmenovat a podepsat, aby se zajistilo, že uživatel manipulací znemožní. Společnosti, které vyvíjejí balíčky VSPackage, by měly prozkoumat své externí závislosti, jako jsou webové služby a vzdálená instalace, a vyhodnotit a opravit případné problémy se zabezpečením.
Další informace najdete v tématu Pokyny pro zabezpečené kódování rozhraní .NET Framework.