توصيات للأمان.
هذه القائمة ليست قائمة شاملة من احتمال الأمان المشاكل. كما يصف بعض المشكلات الشائعة لمطوري Visual Basic و C#.
-
تأكد من ممكّن تدقيق تجاوز العدد الصحيح. في #C ، يمكنك تمكين هذا بإستخدام الكلمة الأساسية محدد أو مربع حوار إعدادات البناء المتقدمة (C#). في Visual Basic، يمكنك إستخدام مربع حوار إعدادات المترجم المتقدمة (Visual Basic).
-
دوماً إستخدم نوع البيانات الأكثر تقييداً المعلمات. على سبيل المثال، عند تمرير القيمة إلى أسلوب الذي يصف الحجم بنية بيانات إستخدام الموقع الصحيح بدلاً من عدد صحيح.
-
لا تقم بإجراء قرارات تعتمد على أسماء الملفات. يمكن التعبير عن أسماء الملفات في عدة طرق مختلفة ثم تجاوز الاختبار عن ملف معين.
-
لا تستخدم كلمات المرور حرجة ذي أو معلومات هامة أخرى في التطبيق.
-
دائماً قم بالتحقق من صحة إدخال المستخدم إلى إنشاء استعلامات SQL.
-
التحقق من صحة الكل الإدخالات في الأساليب الخاصة بك. أساليب تعبير عادي في مساحة الاسم System.Text.RegularExpressions مفيدة تؤكد أن يكون إدخال النموذج الصحيح مثل عنوان بريد إلكتروني.
-
لا تقم بعرض معلومات استثناء: ويوفر أي مهاجم يتمكن مع تلميحات قيّمة.
-
تأكد من أن التطبيق الخاص بك يعمل أثناء التشغيل مع أذونات ممكنة على الأقل. تتطلب بعض التطبيقات تسجيل مستخدم الدخول كمسؤول.
-
عدم إستخدام خوارزميات التشفير الخاصة بك. إستخدام الفئات System.Security.Cryptography.
-
قم بمنح التجميعات الخاصة بك أسماء قوية.
-
لا تقم بتخزين معلومات حساسة في XML أو ملفات التكوين الأخرى.(مهمة جداً من وجهة نظري)
-
تحقق من التعليمات البرمجية تمت مدارة يلتف تعليمة برمجية أصلية بعناية. التأكد من أن كعب تعليمات برمجية آمن.
-
كن حذراً عند إستخدام التفويضات تمرير من خارج التطبيق الخاص بك.
-
تشغيل أداة التحليل تعليمات برمجية Visual Studio على التجميعات لضمان التوافق مع Microsoft .NET Framework إرشادات التصميم. بإمكان هذه الأداة أيضاً البحث و التحذير ضد أكثر من 200 عيب للتعليمات البرمجية. لمزيد من المعلومات، راجع تحليل رمز نظرة عامة حول تعليمات برمجية مدارة.
أعتقد كل شيء واحد.
مصدر: Microsoft Corporation
السلام عليكم ورحمة الله وبركاته
from حسوب I/O - الأكثر شيوعاً http://ift.tt/24E9bHH
ليست هناك تعليقات:
إرسال تعليق
دائماً، رأيكم يهمنا،