Segurança (guia de programação C#)
Segurança é um aspecto necessário para toda aplicação C#, e deve ser considerada como uma fase de desenvolvimento, não somente quando design e implemetação estiverem sido completadas.
Recomendações de segurança específicas translation from VPE for Csharp
Esta lista não é uma lista extensa de possíveis problemas de segurança.Ele destaca alguns problemas comuns para os desenvolvedores translation from VPE for Csharp.
Use o check- palavra-chave para controlar o contexto de verificação de estouro de e conversões de tipo integral operações aritméticas.
Sempre use tipos de dados restritos para parametros.Por exemplo, quando você for passar um valor a um metodo que descreve o tamanho da strutura de dados, use unsigned integer rather than integer.
Não faça decisões com base em nomes de arquivo.Nomes de arquivo podem ser expressa de várias formas diferentes, e o teste de um determinado arquivo pode ser ignorado.
Nunca, nunca codifique senhas ou outras informações confidenciais em seu aplicativo.
Sempre validar entrada que é usada para gerar consultas SQL.
Valide todas as entradas em seus métodos.sistema autônomo métodos de expressão regular a System.Text.RegularExpressions namespace são úteis para confirmar que a entrada é do formulário correto, sistema autônomo um endereço de email.
Não exiba informações de exceção: Ele fornece qualquer invasor dos valiosas pistas.
Certifique-se de que seu aplicativo funciona durante a execução com o mínimo possível de permissões.Alguns aplicativos exigem que um usuário esteja logado sistema autônomo administrador.
Não use seus próprios algoritmos de criptografia.Use o System.Security.Cryptography classes.
Dar seus assemblies de nomes de alta segurança.
Não armazene informações confidenciais em XML ou outros arquivos de configuração.
Verifique o código gerenciado que encapsula o código nativo com cuidado.Confirme se o código nativo é seguro.
Tenha cuidado ao usar delegados transmitidos de fora de seu aplicativo.
Execute a ferramenta de análise de código do Visual Studio em seus assemblies para garantir a conformidade com diretrizes de design do Microsoft .NET estrutura.Essa ferramenta também pode encontrar e avisar contra defeitos de código mais de 200.Para obter mais informações, consulte Detectar e corrigir defeitos de código gerenciado.
Outros recursos de segurança
Os seguintes sites da Microsoft provem informações a respeito sw criação segura