Exportar (0) Imprimir
Expandir todo

Procedimientos recomendados para la seguridad en C++

Este tema contiene información sobre las herramientas de seguridad y las prácticas recomendadas. El uso de estos recursos y herramientas no hace a las aplicaciones inmunes a los ataques, pero es menos probable que éstos tengan éxito.

Características de seguridad de Visual C++

Esta sección trata sobre características de seguridad integradas en el compilador y vinculador de Visual C++.

/GS (Comprobación de seguridad del búfer)

Esta opción del compilador (que está activada de forma predeterminada), indica al compilador que inserte código de detección de saturación en las funciones que corren algún riesgo de seguridad. Cuando se detecta una saturación, se detiene la ejecución.

/SAFESEH (La imagen tiene controladores de excepciones seguros)

Esta opción del vinculador (que está desactivada de forma predeterminada), indica al vinculador que incluya en la imagen de salida una tabla que contenga la dirección de cada controlador de excepciones. En tiempo de ejecución, el sistema operativo utiliza esta tabla para asegurar que sólo se ejecuten controladores de excepciones legítimos. Esto ayuda a evitar la ejecución de controladores de excepciones introducidos por el ataque de un pirata informático en tiempo de ejecución.

/analyze (Análisis del código de empresa)

Esta opción del compilador (que está desactivada de forma predeterminada), activa el análisis de código que informa de posibles problemas de seguridad como saturaciones del búfer, memoria no inicializada, eliminación de referencias al puntero null y pérdidas de memoria. Vea Análisis de código para obtener información general de C/C++ para obtener más información.

CRT con seguridad mejorada

Para Visual C++ 2005, la Biblioteca en tiempo de ejecución de C (CRT) se ha aumentado para incluir versiones seguras de funciones que suponen un riesgo de seguridad. (La función de copia de cadena strcpy no comprobada, por ejemplo). Las versiones anteriores, inseguras, de estas funciones ahora se han dejado de utilizar, por lo que su uso produce advertencias de error de compilación. Se recomienda a los programadores que utilicen las versiones seguras de estas funciones CRT en lugar de suprimir estas advertencias de compilación. Vea Security Enhancements in the CRT para obtener más información.

Iteradores comprobados

Con los iteradores comprobados, se informa a los usuarios de las clases del contenedor de la biblioteca estándar de C++ de los intentos de acceso a los elementos fuera de los límites de un contenedor. Vea Checked Iterators para obtener más información.

Análisis de código para código administrado

Análisis de código para código administrado, también conocido como FxCop, es una herramienta que comprueba si los ensamblados cumplen las instrucciones de diseño de Microsoft .NET Framework. FxCop analiza el código y los metadatos incluidos en cada ensamblado para comprobar defectos en las áreas siguientes:

  • Diseño de la biblioteca

  • Localización

  • Convenciones de nomenclatura

  • Rendimiento

  • Seguridad

Análisis de código para código administrado se incluye en Visual Studio Team System, y también se puede descargar en la dirección http://www.gotdotnet.com/team/fxcop/.

Comprobador de aplicaciones para Windows

Disponible como parte de Application Compatibility Toolkit, el Comprobador de aplicaciones (AppVerifier) es una herramienta que puede ayudar a los desarrolladores a identificar posibles problemas de seguridad, compatibilidad con aplicaciones y estabilidad.

AppVerifier funciona supervisando el uso por parte de una aplicación del sistema operativo, incluido el sistema de archivos, el Registro, la memoria y las API, mientras se ejecuta la aplicación. La herramienta proporciona a continuación una guía para las correcciones en el nivel de código de los problemas que descubre.

El comprobador permite:

  • Verificar posibles errores de compatibilidad de aplicaciones producidos por errores de programación comunes.

  • Examinar una aplicación para ver si tiene problemas relacionados con la memoria.

  • Determinar si una aplicación cumple los distintos requisitos de los programas con el logotipo Diseñado para Windows XP o Certificado para Windows Server™ 2003.

  • Identificar los problemas de seguridad potenciales de una aplicación.

El Comprobador de aplicaciones para Windows está disponible en http://www.microsoft.com/windows/appcompatibility/appverifier.mspx.

Características de seguridad de .NET Framework

Esta sección proporciona información general sobre dos características relacionadas con la seguridad de .NET Framework.

Seguridad de acceso a código

Describe el sistema de seguridad de .NET Framework y cómo se comunica con el código de aplicación.

Configurar directivas de seguridad

Describe instrucciones y herramientas para ajustar las directivas de seguridad de .NET Framework.

Cuentas de usuario de Windows

El uso de cuentas de usuario de Windows que pertenecen al grupo Administradores expone a los desarrolladores (y, por extensión, a los clientes) a riesgos de seguridad. Vea Ejecutar como miembro del grupo de usuarios para obtener más información.

Vea también

Referencia

System.Security

Otros recursos

Proteger aplicaciones

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft