安全なコーディングのガイドライン

更新 : 2007 年 11 月

証拠ベースのセキュリティ ポリシーとコード アクセス セキュリティによって、セキュリティを実装するための強力で明確な機構がもたらされます。ほとんどのアプリケーション コードでは、.NET Framework によって実装されたインフラストラクチャを単純に使用できます。ただし、アプリケーションによっては、セキュリティ システムを拡張するか、新しい特別な方法を使用することによって構築した、アプリケーション専用の追加セキュリティが必要になることもあります。

.NET Framework が実施するアクセス許可やコード内のその他の強制的な方法によって、悪意のあるコードが機密情報を盗用したり、望まないアクションを実行したりするのを防ぐために、防御機構を構築する必要があります。さらに、信頼できるコードを使用する、意図するすべてのシナリオにおいて、セキュリティと使い勝手を両立させる必要があります。

このセクションの内容

• 安全なコーディングの概要
  安全な基本的コーディング技法の概要を説明します。

• アクセス許可要求
  セキュリティ要求を使用して .NET Framework セキュリティ システムとやり取りする方法について説明します。

• 状態データの保護
  プライベート メンバを保護する方法について説明します。

• メソッド アクセスの保護
  部分的な信頼のコードにメソッドが呼び出されることを防ぐために役立つ方法について説明します。

• ラッパー コードの保護
  他のコードをラップするコードのセキュリティについて説明します。

• セキュリティとパブリックの読み取り専用配列フィールド
  .NET ライブラリ内にあるパブリックの読み取り専用配列を使用するコードのセキュリティについて説明します。

• 例外処理の保護
  例外処理のセキュリティについて説明します。

• セキュリティとユーザー入力
  ユーザーからの入力を受け付けるアプリケーションのセキュリティについて説明します。

• セキュリティとリモート処理の考慮事項
  アプリケーション ドメインを越えて通信するアプリケーションのセキュリティについて説明します。

• セキュリティとシリアル化
  オブジェクトのシリアル化の際のセキュリティについて説明します。

• セキュリティと競合状態
  コードでの競合状態を避ける方法について説明します。

• セキュリティと実行時のコード生成
  動的なコードを生成するアプリケーションのセキュリティについて説明します。

• 危険なアクセス許可とポリシー管理
  セキュリティが回避される可能性のあるアクセス許可について説明します。

• セキュリティとセットアップの問題
  アプリケーションのテストとセットアップにおける考慮事項について説明します。

• 方法 : サンドボックスで部分信頼コードを実行する
  制限されたセキュリティ環境で、部分的に信頼されたアプリケーションを実行する方法について説明します。この場合、アプリケーションに付与されるコード アクセス許可が制限されます。

関連するセクション

• ASP.NET Web アプリケーションのセキュリティ
  ASP.NET セキュリティの詳細、およびコードで使用する方法について説明します。

• コード アクセス セキュリティ
  .NET Framework のコード アクセス セキュリティの詳細、およびコードで使用する方法について説明します。

• ロール ベース セキュリティ
  .NET Framework のロール ベース セキュリティの詳細、およびコードで使用する方法について説明します。

• セキュリティ ポリシーの管理
  .NET Framework のセキュリティ ポリシー モデルについて説明します。