Sécurité dans Visual StudioSecurity in Visual Studio

Vous devez prendre en compte la sécurité dans tous les aspects du développement de votre application, de la conception jusqu'au déploiement.You should consider security in all aspects of your application development, from design to deployment. Commencez par exécuter Visual Studio avec le niveau de sécurité le plus élevé possible.Start by running Visual Studio as securely as possible. Consultez Autorisations utilisateur.See User Permissions.

Pour pouvoir développer effectivement des applications sécurisées, vous devez comprendre les concepts fondamentaux de la sécurité, de même que connaître les fonctionnalités de sécurité des plateformes pour lesquelles vous développez.To help you effectively develop secure applications, you should have a fundamental understanding of security concepts and the security features of the platforms for which you develop. Vous devez également connaître les techniques de codage sécurisé.You should also understand secure coding techniques.

Présentation de la sécuritéUnderstanding Security

SécuritéSecurity
Décrit la sécurité d'accès du code, la sécurité basée sur les rôles, la stratégie de sécurité et les outils de sécurité du .NET Framework.Describes .NET Framework code access security, role-based security, security policy, and security tools.

Dix principaux conseils de sécurité à connaître pour défendre votre codeDefend Your Code with Top Ten Security Tips Every Developer Must Know
Décrit les problèmes auxquels vous devez être attentif pour ne pas compromettre vos données ou votre système.Describes the issues that you should watch out for so that you don't compromise your data or your system.

Codage de la sécuritéCoding for Security

La plupart des erreurs de codage conduisant à des failles de sécurité sont dues à des hypothèses erronées effectuées par les développeurs lorsqu'ils travaillent avec des entrées d'utilisateur. Elles peuvent également résulter d'une mauvaise connaissance de la plateforme pour laquelle le développement est réalisé.Most coding errors that result in security vulnerabilities occur because developers make incorrect assumptions when working with user input or because they don't fully understand the platform for which they're developing.

Instructions de codage sécuriséSecure Coding Guidelines
Fournit des instructions sur le classement de vos composants afin de résoudre les problèmes de sécurité.Provides guidelines for classifying your components to address security issues.

Bonnes pratiques de sécuritéSecurity Best Practices
Explique les dépassements de mémoire tampon et présente en détails la fonctionnalité de vérification de la sécurité de Microsoft Visual C++ fournie par le repère de compilation /GS.Discusses buffer overruns and the complete picture of the Microsoft Visual C++ security checks feature provided by the /GS compile-time flag.

Générer avec des fonctionnalités de sécuritéBuilding for Security

La sécurité est également un facteur important à prendre en compte dans le processus de génération.Security is also an important consideration in the build process. Quelques étapes supplémentaires peuvent améliorer la sécurité d’une application déployée et empêcher l’ingénierie à rebours non autorisée, l’usurpation d’identité ou d’autres attaques.A few additional steps can improve the security of a deployed app, and help prevent unauthorized reverse engineering, spoofing, or other attacks.

Dotfuscator Community Edition (CE)Dotfuscator Community Edition (CE)
Explique comment installer et commencer à utiliser PreEmptive Protection - Dotfuscator Community Edition (gratuit) pour protéger les assemblys .NET de l’ingénierie à rebours et des utilisations non autorisées (comme un débogage non autorisé).Explains how to set up and start using the free PreEmptive Protection - Dotfuscator Community Edition to protect .NET assemblies from reverse-engineering and unauthorized use (such as unauthorized debugging).

Gestion d’assembly et signature de manifesteManaging Assembly and Manifest Signing
Présente la signature avec nom fort, qui peut être utilisée pour identifier de façon univoque des composants logiciels, empêchant ainsi l’usurpation de noms.Discusses strong-name signing, which can be used to uniquely identify software components, preventing name spoofing.