توصيات للأمان.
هذه القائمة ليست قائمة شاملة من احتمال الأمان المشاكل. كما يصف بعض المشكلات الشائعة لمطوري Visual Basic و C#.
تأكد من ممكّن تدقيق تجاوز العدد الصحيح. في #C ، يمكنك تمكين هذا بإستخدام الكلمة الأساسية محدد أو مربع حوار إعدادات البناء المتقدمة (C#). في Visual Basic، يمكنك إستخدام مربع حوار إعدادات المترجم المتقدمة (Visual Basic).
دوماً إستخدم نوع البيانات الأكثر تقييداً المعلمات. على سبيل المثال، عند تمرير القيمة إلى أسلوب الذي يصف الحجم بنية بيانات إستخدام الموقع الصحيح بدلاً من عدد صحيح.
لا تقم بإجراء قرارات تعتمد على أسماء الملفات. يمكن التعبير عن أسماء الملفات في عدة طرق مختلفة ثم تجاوز الاختبار عن ملف معين.
لا تستخدم كلمات المرور حرجة ذي أو معلومات هامة أخرى في التطبيق.
دائماً قم بالتحقق من صحة إدخال المستخدم إلى إنشاء استعلامات SQL.
التحقق من صحة الكل الإدخالات في الأساليب الخاصة بك. أساليب تعبير عادي في مساحة الاسم System.Text.RegularExpressions مفيدة تؤكد أن يكون إدخال النموذج الصحيح مثل عنوان بريد إلكتروني.
لا تقم بعرض معلومات استثناء: ويوفر أي مهاجم يتمكن مع تلميحات قيّمة.
تأكد من أن التطبيق الخاص بك يعمل أثناء التشغيل مع أذونات ممكنة على الأقل. تتطلب بعض التطبيقات تسجيل مستخدم الدخول كمسؤول.
عدم إستخدام خوارزميات التشفير الخاصة بك. إستخدام الفئات System.Security.Cryptography.
قم بمنح التجميعات الخاصة بك أسماء قوية.
لا تقم بتخزين معلومات حساسة في XML أو ملفات التكوين الأخرى.(مهمة جداً من وجهة نظري)
تحقق من التعليمات البرمجية تمت مدارة يلتف تعليمة برمجية أصلية بعناية. التأكد من أن كعب تعليمات برمجية آمن.
كن حذراً عند إستخدام التفويضات تمرير من خارج التطبيق الخاص بك.
تشغيل أداة التحليل تعليمات برمجية Visual Studio على التجميعات لضمان التوافق مع Microsoft .NET Framework إرشادات التصميم. بإمكان هذه الأداة أيضاً البحث و التحذير ضد أكثر من 200 عيب للتعليمات البرمجية. لمزيد من المعلومات، راجع تحليل رمز نظرة عامة حول تعليمات برمجية مدارة.
أعتقد كل شيء واحد.
مصدر: Microsoft Corporation
السلام عليكم ورحمة الله وبركاته
التعليقات