Zabezpieczenia internetowe (C++)
Bezpieczeństwo kodu jest głównym problemem dla deweloperów i użytkowników aplikacji internetowych. Istnieją zagrożenia: złośliwy kod, kod, który został naruszony, oraz kod z nieznanych witryn lub autorów.
Istnieją dwa podstawowe podejścia do zabezpieczeń podczas opracowywania aplikacji internetowych. Pierwsza jest nazywana "piaskownicą". W tym podejściu aplikacja jest ograniczona do określonego zestawu interfejsów API i wykluczana z potencjalnie niebezpiecznych, takich jak we/wy plików, w których program może zniszczyć dane na komputerze użytkownika. Drugi jest implementowany przy użyciu podpisów cyfrowych. Takie podejście jest określane jako "shrinkwrap" dla Internetu. Kod jest weryfikowany i podpisany przy użyciu technologii klucza prywatnego/klucza publicznego. Przed uruchomieniem kodu jego podpis cyfrowy jest weryfikowany w celu upewnienia się, że kod pochodzi ze znanego uwierzytelnionego źródła i że kod nie został zmieniony od czasu jego podpisania.
W pierwszym przypadku ufasz, że aplikacja nie wyrządzi żadnych szkód i ufasz pochodzenia aplikacji. W drugim podpisy cyfrowe są używane do weryfikowania autentyczności. Podpisywanie cyfrowe to branżowy standard służący do identyfikowania i podawania szczegółowych informacji o wydawcy kodu. Jego technologia jest oparta na standardach, w tym RSA i X.509. Przeglądarki zazwyczaj umożliwiają użytkownikom wybranie, czy chcą pobrać i uruchomić kod nieznanego źródła.
Zobacz też
MFC — zadania związane z programowaniem Internetu
MFC — podstawy programowania Internetu
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla