Ресурсы для создания безопасных приложений

Вопросы безопасности должны рассматриваться на всех этапах разработки приложения — от проектирования до развертывания. В данном разделе содержатся ссылки на ресурсы, посвященные методам создания безопасного кода.

Документация по продукту

В представленных ниже разделах содержатся сведения о создании безопасных приложений.

Раздел	Описание
Безопасность в машинном коде и коде .NET Framework	Сведения о вопросах безопасности, которые следует рассматривать на всех этапах жизненного цикла приложения — от написания кода до развертывания.
Рекомендации по безопасности для C++	Сведения о безопасных функциях и методах работы в Visual C++.
Безопасность и программирование (C# и Visual Basic)	Сведения о трех главных проблемах безопасности, возникающих при работе в Visual Basic, а именно: права пользователей, веб-приложения и установка Visual Studio.
Security (C# Programming Guide)	Список рекомендаций по обеспечению безопасности, относящихся к C#.
Защита приложений ADO.NET	Сведения об обеспечении безопасности частей приложений, использующих ADO.NET.
Безопасность веб-приложений ASP.NET	Сведения о способах управления доступом к данным в веб-приложениях с помощью проверки подлинности.
Безопасность ASP.NET	Сведения о способах защиты веб-узелов от атак, способных нарушить систему безопасности.
Security in Device Projects	Сведения о проблемах безопасности, возникающих при разработке интеллектуальных устройств.

Ресурсы в Интернете

Ниже приведены источники, которые можно найти в Интернете.

Статьи

Статья	Описание
Безопасность и проверка подлинности MSDE (статья базы знаний 325022)	Общие сведения о системе безопасности и проверки подлинности Microsoft Desktop Engine (MSDE). Также предоставляются советы по обеспечению более высокого уровня безопасности данных.
Managing Security	Сведения о средствах обеспечения безопасности, встроенных в приложение SQL Server. Также предоставляются советы по планированию системы безопасности.
Writing More Secure IIS Applications	Описание задач программирования, которые можно использовать для повышения уровня безопасности приложений IIS. В число этих задач входит проверка ввода пользователя и создание строк запросов к базе данных, которые помогут обеспечить защиту от вредоносных скриптов.

Другие ресурсы

• Центр безопасности на сайте MSDN

• Содержание разделов, посвященных вопросам безопасности, на главной странице веб-узла MSDN