안전한 응용 프로그램을 만들기 위한 코딩 지원
보안과 관련하여, 악성 코드의 공격과 데이터 손상으로부터 개발 컴퓨터와 서버를 보호해야 합니다.개발 환경에서는 다음과 같은 여러 가지 메커니즘을 이용하여 개발 서버를 보호할 수 있습니다.
Visual Studio 도구
Visual Studio를 설치하면 사용자 계정 그룹이 추가됩니다.사용자 그룹에는 필요한 파일, 공유 및 서버에서 웹 응용 프로그램을 만들고 개발할 수 있는 IIS(인터넷 정보 서비스) 권한이 있습니다.사용자 그룹은 또한 특정 컴퓨터에서 로컬이나 원격으로 프로세스를 디버깅할 수 있습니다.사용자 그룹의 멤버는 대부분의 리소스에 액세스할 수 있습니다.자세한 내용은 User Rights and Visual Studio를 참조하십시오.
디버깅
배포 컴퓨터가 아닌 테스트 컴퓨터에서 디버깅하는 것이 좋습니다.배포 서버에서 디버깅해야 하는 경우 원격 디버깅 구성 요소만 설치한 후 디버깅이 완료되면 해당 구성 요소를 제거하십시오.디버깅할 때는 서버를 오프라인 상태로 만듭니다.자세한 내용은 방법: 원격 디버깅 설정을 참조하십시오.디버깅에 대한 자세한 내용은 디버거 보안을 참조하십시오.
배포
대부분의 응용 프로그램에서는 .NET Framework만 서버에 설치해도 됩니다.Visual Studio 또는 Visual Studio 서버 구성 요소를 배포 컴퓨터에 설치하는 경우 사용자 그룹은 배포 컴퓨터에 있습니다.또한 동적 검색을 사용하지 않을 수 있습니다.
참고
배포 서버에는 Visual Studio를 설치하지 않는 것이 좋습니다.Visual Studio를 설치하면 파일 및 사용자가 모두 악용될 수 있는 시스템에 추가됩니다.Visual Studio가 설치된 시스템에도 보안을 설정할 수는 있지만 배포 서버에서 Visual Studio가 필요하지 않은 경우 설치하지 않는 것이 좋습니다.
Visual Studio의 프로젝트 복사 기능에는 개발 시 사용되는 구성 파일과 다른 구성 파일(Web.config)을 응용 프로그램과 함께 배포할 수 있는 옵션이 있습니다.일반적으로 개발 파일에는 디버깅을 사용할 수 있으며, 배포되는 경우 예외가 throw될 때 사용자가 호출 스택을 검사할 수 있습니다.디버깅을 허용하지 않는 별도 구성 파일을 사용하여 배포하는 것이 좋습니다.
자세한 내용은 ClickOnce 응용 프로그램 보안 및 방법: 부분 신뢰 응용 프로그램 디버깅을 참조하십시오.
참고 항목
참조
이 컴퓨터의 프록시 설정이 웹 검색에 적합하게 구성되지 않았습니다.