Visual Studio におけるセキュリティ

セキュリティについては、設計から配置まで、アプリケーション開発のあらゆる段階で考慮する必要があります。 まず、Visual Studio をできるだけ安全に実行します。 「ユーザー アクセス許可と Visual Studio」を参照してください。

安全なアプリケーションを効果的に開発するためには、セキュリティの概念と、開発対象となるプラットフォームのセキュリティ機能について、基本事項を理解しておく必要があります。 さらに、安全なコーディング技法を身に付ける必要もあります。

セキュリティについて


セキュリティ
.NET Framework のコード アクセス セキュリティ、ロール ベース セキュリティ、セキュリティ ポリシー、およびセキュリティ ツールについて説明します。

コードを守るためにすべての開発者が知る必要のある、セキュリティに関するヒント上位 10 項目
データまたはシステムに対する攻撃を防ぐために注意しなければならない問題について説明します。

セキュリティに配慮したコーディング


セキュリティ脆弱性の原因となるコーディング エラーのほとんどは、ユーザー入力に対する根拠のない仮定や、開発対象のプラットフォームに対する不十分な知識に起因しています。

安全なコーディングのガイドライン
セキュリティ問題に対処するためのコンポーネント分類ガイドラインを示します。

セキュリティ推奨事項
バッファー オーバーランと、Microsoft Visual C++ のセキュリティ チェック機能の詳細について説明します。この機能は、コンパイル時に /GS フラグを指定することによって利用できます。

セキュリティに配慮したビルド


セキュリティはビルド プロセスでも重要な考慮事項です。 いくつかの追加手順で、展開するアプリのセキュリティを改善し、不正なリバース エンジニアリング、なりすましなどの攻撃を防ぐことができます。

Dotfuscator Community Edition (CE)
無料の PreEmptive Protection - Dotfuscator Community Edition を設定し、使用を開始して .NET アセンブリをリバース エンジニアリングと不正使用 (不正なデバッグなど) から保護する方法について説明します。

アセンブリおよびマニフェストへの署名の管理
厳密な名前の署名について説明します。厳密な名前の署名を使用すると、ソフトウェア コンポーネントを一意に識別し、名前のなりすましを防ぐことができます。