Indications de codage sécurisé

Mise à jour : novembre 2007

La stratégie de sécurité basée sur les preuves et la sécurité d'accès du code fournissent des mécanismes particulièrement puissants et explicites d'implémentation de la sécurité. La plupart du code d'application peut simplement utiliser l'infrastructure implémentée par le .NET Framework. Dans certains cas, une sécurité supplémentaire spécifique à l'application est nécessaire, générée soit par l'extension du système de sécurité, soit par l'utilisation de nouvelles méthodes ad hoc.

À l'aide des autorisations appliquées par le .NET Framework et d'autres vérifications dans votre code, vous devez dresser des barrières pour empêcher du code nuisible d'obtenir des informations que vous ne voulez pas partager ou d'effectuer d'autres actions indésirables. En outre, il vous faut trouver un compromis entre la sécurité et les possibilités d'utilisation dans tous les scénarios prévus qui utilisent du code de confiance.

Dans cette section

• Vue d'ensemble du codage sécurisé
  Fournit une vue d'ensemble des techniques de codage sécurisé de base.

• Demandes d'autorisation
  Décrit comment interagir avec le système de sécurité du .NET Framework à l'aide des demandes de sécurité.

• Sécurisation des données d'état
  Décrit comment protéger les membres privés.

• Sécurisation de l'accès à la méthode
  Décrit comment empêcher l'appel de méthodes par du code d'un niveau de confiance partiel.

• Sécurisation du code wrapper
  Décrit les problèmes de sécurité pour le code qui englobe un autre code.

• Sécurité et champs de tableau en lecture seule publics
  Décrit les questions de sécurité applicables au code qui utilise des tableaux publics en lecture seule issus des bibliothèques .NET.

• Sécurisation de la gestion des exceptions
  Décrit les problèmes de sécurité liés à la gestion des exceptions.

• Sécurité et entrées de l'utilisateur
  Décrit les problèmes de sécurité pour des applications qui acceptent les entrées de l'utilisateur.

• Considérations sur la sécurité et l'accès distant
  Décrit les problèmes de sécurité pour les applications qui communiquent sur des domaines d'application.

• Sécurité et sérialisation
  Décrit les problèmes de sécurité lors de la sérialisation d'objets.

• Sécurité et conditions de concurrence critique
  Décrit comment éviter des conditions de concurrence critique dans votre code.

• Sécurité et génération de code immédiate
  Décrit les problèmes de sécurité pour les applications qui génèrent du code dynamique.

• Autorisations dangereuses et administration de stratégie
  Décrit des autorisations qui peuvent permettre le contournement potentiel de la sécurité.

• Sécurité et problèmes d'installation
  Décrit les aspects à prendre en compte pour le test et l'installation de votre application.

• Comment : exécuter du code d'un niveau de confiance partiel dans un bac à sable (sandbox)
  Explique comment exécuter une application d'un niveau de confiance partiel dans un environnement de sécurité restreint qui limite les autorisations d'accès au code accordées.

Rubriques connexes

• Sécurisation d'applications Web ASP.NET
  Donne une description détaillée de la sécurité ASP.NET et explique comment l'utiliser dans votre code.

• Sécurité d'accès du code
  Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.

• Sécurité basée sur les rôles
  Donne une description détaillée de la sécurité basée sur les rôles de .NET Framework et explique comment l'utiliser dans votre code.

• Gestion de la stratégie de sécurité
  Décrit le modèle de stratégie de sécurité du .NET Framework.