Compartir a través de

Consideraciones sobre seguridad en la utilización de fragmentos de código

  • Artículo

Los fragmentos de código de IntelliSense instalados por Visual Studio no constituyen por sí mismos un peligro para la seguridad. Dependiendo de dónde se utilicen y cómo se modifiquen, pueden generar riesgos para la seguridad en su aplicación. Los fragmentos de código descargados de Internet se deben tratar como cualquier otro contenido descargado.

Fragmentos de código de Internet

Al descargar archivos de fragmentos de código de Internet, tenga en cuenta lo siguiente:

  • Una extensión de archivo de .snippet no garantiza que el archivo contenga XML de texto sin formato. Para mayor seguridad, descargue de sitios de confianza y utilice software antivirus actualizado.

  • La dirección URL de la Ayuda que forma parte del archivo de fragmentos de código puede ejecutar potencialmente un archivo de script malintencionado o mostrar un sitio Web ofensivo. La dirección URL de la Ayuda no aparece en el Editor de código al insertar el fragmento de código, pero es visible si edita el archivo de fragmentos de código en el Editor XML u otro editor como Bloc de notas.

  • El propio código podría contener código que puede dañar su sistema si lo ejecuta. Lea cuidadosamente el origen antes de ejecutarlo. Parte del código puede estar en secciones #Region (Directiva) contraídas. Expanda estas secciones para leer el código.

  • El fragmento de código puede contener referencias. Estas referencias se agregan automáticamente al proyecto y se pueden cargar desde cualquier parte de su sistema. Estas referencias se pueden haber descargado en su equipo desde el sitio del que descargó el fragmento de código. El fragmento de código puede realizar a continuación una llamada a un método de la referencia que ejecuta el código malintencionado. Para protegerse contra este tipo de ataques, lea cuidadosamente el archivo de fragmentos de código antes de insertar los fragmentos y descargue desde sitios de confianza.

Seguridad para todos los fragmentos de código

La seguridad de un fragmento de código depende de dónde se utilice en el código fuente y cómo se modifique una vez que esté en el código. La lista siguiente contiene algunas áreas que se deben tener en cuenta:

  • Acceso a archivos y bases de datos

  • Seguridad de acceso a código

  • Protección de recursos (como registros de eventos, Registro)

  • Almacenamiento de secretos

  • Comprobación de entradas

  • Transmisión de datos a las tecnologías de scripting

Para obtener más información, vea Proteger aplicaciones.

Vea también

Referencia

Crear y utilizar fragmentos de código de IntelliSense

Conceptos

Proteger aplicaciones