Práticas recomendadas para segurança em VSPackages
Para instalar o SDK do Visual Studio em seu computador, você deve estar executando em um contexto com credenciais administrativas. A unidade básica de segurança e implantação de um aplicativo Visual Studio é o VSPackage. Um VSPackage deve ser registrado usando o Visual Studio, que também requer credenciais administrativas.
Os administradores têm permissões totais para gravar no Registro e no sistema de arquivos e para executar qualquer código. Você deve ter essas permissões para desenvolver, implantar ou instalar um VSPackage.
Assim que ele é instalado, um VSPackage é totalmente confiável. Devido a esse alto nível de permissão associado a um VSPackage, é possível instalar inadvertidamente um VSPackage que tenha intenção maliciosa.
Os usuários devem garantir que instalem VSPackages somente de fontes confiáveis. As empresas que desenvolvem VSPackages devem nomeá-los e assiná-los fortemente, para garantir ao usuário que a adulteração seja evitada. As empresas que desenvolvem VSPackages devem examinar suas dependências externas, como serviços Web e instalação remota, para avaliar e corrigir quaisquer problemas de segurança.
Para obter mais informações, consulte Diretrizes de codificação segura para o .NET Framework.