VSPackages 中安全性的最佳做法
若要在计算机上安装 Visual Studio SDK,必须在具有管理凭据的上下文中运行。 Visual Studio 应用程序的基本安全性和部署单元是 VSPackage。 必须使用 Visual Studio 注册 VSPackage,这还需要管理凭据。
管理员istrators 具有写入注册表和文件系统以及运行任何代码的完整权限。 必须具有这些权限才能开发、部署或安装 VSPackage。
安装后,VSPackage 就完全受信任。 由于与 VSPackage 关联的权限级别较高,因此无意中安装具有恶意意图的 VSPackage。
用户应确保仅从受信任的源安装 VSPackage。 开发 VSPackage 的公司应强名称并对其进行签名,以确保用户防止篡改。 开发 VSPackage 的公司应检查其外部依赖项,例如 Web 服务和远程安装,以评估和更正任何安全问题。
有关详细信息,请参阅 .NET Framework 的安全编码准则。