Visual Studio におけるセキュリティSecurity in Visual Studio

セキュリティについては、設計から配置まで、アプリケーション開発のあらゆる段階で考慮する必要があります。You should consider security in all aspects of your application development, from design to deployment. まず、Visual Studio をできるだけ安全に実行します。Start by running Visual Studio as securely as possible. ユーザー アクセス許可と Visual Studio」を参照してください。See User Permissions.

安全なアプリケーションを効果的に開発するためには、セキュリティの概念と、開発対象となるプラットフォームのセキュリティ機能について、基本事項を理解しておく必要があります。To help you effectively develop secure applications, you should have a fundamental understanding of security concepts and the security features of the platforms for which you develop. さらに、安全なコーディング技法を身に付ける必要もあります。You should also understand secure coding techniques.

セキュリティについてUnderstanding Security

.NET Framework のコード アクセス セキュリティ、ロール ベース セキュリティ、セキュリティ ポリシー、およびセキュリティ ツールについて説明します。Describes .NET Framework code access security, role-based security, security policy, and security tools.

コードを守るためにすべての開発者が知る必要のある、セキュリティに関するヒント上位 10 項目Defend Your Code with Top Ten Security Tips Every Developer Must Know
データまたはシステムに対する攻撃を防ぐために注意しなければならない問題について説明します。Describes the issues that you should watch out for so that you don't compromise your data or your system.

セキュリティに配慮したコーディングCoding for Security

セキュリティ脆弱性の原因となるコーディング エラーのほとんどは、ユーザー入力に対する根拠のない仮定や、開発対象のプラットフォームに対する不十分な知識に起因しています。Most coding errors that result in security vulnerabilities occur because developers make incorrect assumptions when working with user input or because they don't fully understand the platform for which they're developing.

安全なコーディングのガイドラインSecure Coding Guidelines
セキュリティ問題に対処するためのコンポーネント分類ガイドラインを示します。Provides guidelines for classifying your components to address security issues.

セキュリティ推奨事項Security Best Practices
バッファー オーバーランと、Microsoft Visual C++ のセキュリティ チェック機能の詳細について説明します。この機能は、コンパイル時に /GS フラグを指定することによって利用できます。Discusses buffer overruns and the complete picture of the Microsoft Visual C++ security checks feature provided by the /GS compile-time flag.

セキュリティに配慮したビルドBuilding for Security

セキュリティはビルド プロセスでも重要な考慮事項です。Security is also an important consideration in the build process. いくつかの追加手順で、展開するアプリのセキュリティを改善し、不正なリバース エンジニアリング、なりすましなどの攻撃を防ぐことができます。A few additional steps can improve the security of a deployed app, and help prevent unauthorized reverse engineering, spoofing, or other attacks.

Dotfuscator Community Edition (CE)Dotfuscator Community Edition (CE)
無料の PreEmptive Protection - Dotfuscator Community Edition を設定し、使用を開始して .NET アセンブリをリバース エンジニアリングと不正使用 (不正なデバッグなど) から保護する方法について説明します。Explains how to set up and start using the free PreEmptive Protection - Dotfuscator Community Edition to protect .NET assemblies from reverse-engineering and unauthorized use (such as unauthorized debugging).

アセンブリおよびマニフェストへの署名の管理Managing Assembly and Manifest Signing
厳密な名前の署名について説明します。厳密な名前の署名を使用すると、ソフトウェア コンポーネントを一意に識別し、名前のなりすましを防ぐことができます。Discusses strong-name signing, which can be used to uniquely identify software components, preventing name spoofing.