Instrucciones de codificación segura

Actualización: noviembre 2007

La directiva de seguridad basada en la evidencia y la seguridad de acceso a código ofrecen mecanismos explícitos y muy eficaces para implementar el sistema de seguridad. Con la mayor parte del código de la aplicación se puede usar simplemente la infraestructura implementada por .NET Framework. En algunos casos, es necesario utilizar una seguridad específica de la aplicación, que se crea mediante la extensión del sistema de seguridad o con nuevos métodos ad hoc.

Con los permisos que exige .NET Framework y otros requisitos en el código, se deben construir las barreras que impidan que un código malintencionado obtenga información confidencial o que realice otras acciones no deseadas. Además, mediante el código de confianza se debe conseguir un equilibro entre la seguridad y la capacidad de uso en todos los escenarios esperados.

En esta sección

• Información general sobre codificación segura
  Ofrece información general sobre técnicas básicas de codificación segura.

• Solicitudes de permiso
  Describe cómo interactuar con el sistema de seguridad de .NET Framework mediante las solicitudes de permiso.

• Proteger los datos de estado
  Describe cómo proteger los miembros privados.

• Proteger acceso a métodos
  Describe cómo ayudar a proteger los métodos contra las llamadas de código de confianza parcial.

• Proteger código de contenedor
  Describe aspectos de la seguridad relacionados con códigos que contienen otros código.

• Seguridad y campos de matriz públicos de sólo lectura
  Describe aspectos de la seguridad relacionados con código que utiliza las matrices públicas de sólo lectura existentes en las bibliotecas de .NET.

• Proteger control de excepciones
  Describe aspectos de la seguridad relacionados con el control de excepciones.

• Seguridad e introducción de datos por el usuario
  Describe aspectos de la seguridad relacionados con las aplicaciones que admiten los datos proporcionados por el usuario.

• Consideraciones de seguridad y de interacción remota
  Describe aspectos de la seguridad relacionados con las aplicaciones que se comunican a través de los dominios de aplicación.

• Seguridad y serialización
  Describe aspectos de seguridad relacionados con la serialización de objetos.

• Seguridad y condiciones de carrera
  Describe cómo evitar condiciones de carrera en el código.

• Seguridad y generación de código inmediata
  Describe aspectos de la seguridad relacionados con las aplicaciones que generan código dinámico.

• Permisos peligrosos y administración de directivas
  Describe los permisos que pueden permitir burlar la seguridad.

• Cuestiones de seguridad e instalación
  Describe los factores que hay que tener en cuenta a la hora de probar e instalar la aplicación.

• Cómo: Ejecutar código que no es de plena confianza en un recinto
  Explica cómo se ejecuta una aplicación que no es de plena confianza en un entorno de seguridad restringido, en el que se limitan los permisos de acceso a código que se le conceden.

Secciones relacionadas

• Proteger aplicaciones Web ASP.NET
  Describe detalladamente la seguridad ASP.NET y proporciona instrucciones para su utilización en el código.

• Seguridad de acceso a código
  Describe detalladamente la seguridad de acceso a código de .NET Framework y proporciona instrucciones para su utilización en el código.

• Seguridad basada en funciones
  Describe detalladamente la seguridad basada en funciones de .NET Framework y proporciona instrucciones para su utilización en el código.

• Administración de directivas de seguridad
  Describe el modelo de directiva de seguridad de .NET Framework.