Visual Studio의 보안Security in Visual Studio

디자인에서 배포에 이르기까지 응용 프로그램을 개발하는 모든 과정에 보안을 고려해야 합니다.You should consider security in all aspects of your application development, from design to deployment. Visual Studio를 최대한 안전하게 실행하여 시작합니다.Start by running Visual Studio as securely as possible. 사용자 권한을 참조하세요.See User Permissions.

안전한 응용 프로그램을 효과적으로 개발하려면 보안 개념 및 개발할 플랫폼의 보안 기능에 대한 기본적인 내용과To help you effectively develop secure applications, you should have a fundamental understanding of security concepts and the security features of the platforms for which you develop. 보안 코딩 기술을 이해하고 있어야 합니다.You should also understand secure coding techniques.

보안 이해Understanding Security

보안Security
.NET Framework 코드 액세스 보안, 역할 기반 보안, 보안 정책 및 보안 도구에 대해 설명합니다.Describes .NET Framework code access security, role-based security, security policy, and security tools.

Defend Your Code with Top Ten Security Tips Every Developer Must Know(모든 개발자가 알아야 할 10가지 보안 팁으로 코드 보호하기)Defend Your Code with Top Ten Security Tips Every Developer Must Know
데이터나 시스템이 손상되지 않도록 감시해야 하는 문제에 대해 설명합니다.Describes the issues that you should watch out for so that you don't compromise your data or your system.

보안 코딩Coding for Security

보안 문제를 일으키는 대부분의 코딩 오류는 개발자가 사용자 입력에 대해 잘못 가정하거나 개발 중인 플랫폼을 완전히 이해하지 못하기 때문에 발생합니다.Most coding errors that result in security vulnerabilities occur because developers make incorrect assumptions when working with user input or because they don't fully understand the platform for which they're developing.

보안 코딩 지침Secure Coding Guidelines
보안 문제를 해결하기 위해 구성 요소를 분류하는 데 필요한 지침을 제공합니다.Provides guidelines for classifying your components to address security issues.

보안 모범 사례Security Best Practices
/GS 컴파일 시간 플래그에서 제공하는 Microsoft Visual C++ 보안 검사 기능의 전체 개요 및 버퍼 오버런에 대해 설명합니다.Discusses buffer overruns and the complete picture of the Microsoft Visual C++ security checks feature provided by the /GS compile-time flag.

보안에 대해 빌드Building for Security

보안 또한 빌드 프로세스에서 중요한 고려 사항입니다.Security is also an important consideration in the build process. 몇 가지 추가 단계로 배포된 앱의 보안을 향상하고 무단 리버스 엔지니어링, 스푸핑 또는 기타 공격을 방지할 수 있습니다.A few additional steps can improve the security of a deployed app, and help prevent unauthorized reverse engineering, spoofing, or other attacks.

Dotfuscator CE(Community Edition)Dotfuscator Community Edition (CE)
무료 PreEmptive Protection - Dotfuscator Community Edition을 설정하고 시작하여 리버스 엔지니어링 및 무단 사용(무단 디버깅 등)으로부터 .NET 어셈블리를 보호하는 방법을 설명합니다.Explains how to set up and start using the free PreEmptive Protection - Dotfuscator Community Edition to protect .NET assemblies from reverse-engineering and unauthorized use (such as unauthorized debugging).

어셈블리 및 매니페스트 서명 관리Managing Assembly and Manifest Signing
이름 스푸핑을 방지하기 위해, 소프트웨어 구성 요소를 고유하게 식별하는 데 사용할 수 있는 강력한 이름 서명에 관해 설명합니다.Discusses strong-name signing, which can be used to uniquely identify software components, preventing name spoofing.