Instrucciones de codificación segura
La directiva de seguridad basada en la evidencia y la seguridad de acceso a código ofrecen mecanismos explícitos y muy eficaces para implementar el sistema de seguridad. Con la mayor parte del código de la aplicación se puede usar simplemente la infraestructura implementada por .NET Framework. En algunos casos, es necesario utilizar una seguridad específica de la aplicación, que se crea mediante la extensión del sistema de seguridad o con nuevos métodos ad hoc.
Con los permisos que exige .NET Framework y otros requisitos en el código, se deben construir las barreras que impidan que un código malicioso obtenga información confidencial o que realice otras acciones no deseadas. Además, mediante el código de confianza se debe conseguir un equilibro entre la seguridad y la capacidad de uso en todos los escenarios esperados.
En esta sección
- Información general sobre codificación segura
Ofrece información general sobre técnicas básicas de codificación segura.
- Solicitudes de permiso
Describe cómo interactuar con el sistema de seguridad de .NET Framework mediante las solicitudes de permiso.
- Proteger los datos de estado
Describe cómo proteger miembros privados y tipos de valor al que se le ha aplicado la conversión boxing.
- Proteger acceso a métodos
Describe cómo ayudar a proteger los métodos contra las llamadas de código de confianza parcial.
- Proteger código de contenedor
Describe aspectos de la seguridad relacionados con códigos que contienen otros código.
- Seguridad y campos de matriz públicos de sólo lectura
Describe aspectos de la seguridad relacionados con código que utiliza las matrices públicas de sólo lectura existentes en las bibliotecas de .NET.
- Proteger control de excepciones
Describe aspectos de la seguridad relacionados con el control de excepciones.
- Seguridad e introducción de datos por el usuario
Describe aspectos de la seguridad relacionados con las aplicaciones que admiten los datos proporcionados por el usuario.
- Consideraciones de seguridad y de interacción remota
Describe aspectos de la seguridad relacionados con las aplicaciones que se comunican a través de los dominios de aplicación.
- Seguridad y serialización
Describe aspectos de seguridad relacionados con la serialización de objetos.
- Seguridad y condiciones de anticipación
Describe cómo evitar condiciones de anticipación en el código.
- Seguridad y generación de código inmediata
Describe aspectos de la seguridad relacionados con las aplicaciones que generan código dinámico.
- Permisos peligrosos y administración de directivas
Describe los permisos que pueden permitir burlar la seguridad.
- Cuestiones de seguridad e instalación
Describe los factores que hay que tener en cuenta a la hora de probar e instalar la aplicación.
Secciones relacionadas
- Proteger aplicaciones Web ASP.NET
Describe detalladamente la seguridad ASP.NET y proporciona instrucciones para su utilización en el código.
- Seguridad de acceso a código
Describe detalladamente la seguridad de acceso a código de .NET Framework y proporciona instrucciones para su utilización en el código.
- Seguridad basada en funciones
Describe detalladamente la seguridad basada en funciones de .NET Framework y proporciona instrucciones para su utilización en el código.
- Administración de directivas de seguridad
Describe el modelo de directiva de seguridad de .NET Framework.