Proteggere le applicazioni

È consigliabile considerare la sicurezza in tutti gli aspetti dello sviluppo di applicazioni, dalla progettazione alla distribuzione. Iniziare eseguendo Visual Studio nel modo più sicuro possibile. Vedere Autorizzazioni utente.

Per sviluppare in modo efficace applicazioni sicure, è necessario avere una conoscenza fondamentale dei concetti di sicurezza e delle funzionalità di sicurezza delle piattaforme per cui si sviluppa. È anche necessario comprendere le tecniche di codifica sicure.

Codice per la sicurezza

La maggior parte degli errori di scrittura del codice che causano vulnerabilità di sicurezza si verificano perché gli sviluppatori fanno ipotesi errate quando si lavora con l'input dell'utente o perché non conoscono completamente la piattaforma per cui stanno sviluppando.

• Le linee guida per la codifica sicura descrivono i diversi modi in cui il codice .NET può essere progettato per funzionare con il sistema di sicurezza.
• Le procedure consigliate per la sicurezza per C++ contengono informazioni sugli strumenti e sulle procedure di sicurezza per gli sviluppatori C++.

Sviluppare per la sicurezza

La sicurezza è anche una considerazione importante nel processo di compilazione. Alcuni passaggi aggiuntivi possono migliorare la sicurezza di un'app distribuita e impedire attacchi di reverse engineering, spoofing o altri attacchi non autorizzati:

• Dotfuscator è gratuito e consente di proteggere gli assembly .NET da un uso inverso e non autorizzato, ad esempio il debug non autorizzato.
• La firma con nome sicuro può essere usata per identificare in modo univoco i componenti software e impedire lo spoofing dei nomi.

Contenuti correlati

• Sicurezza in .NET
• Sicurezza di Azure
• Guida alla sicurezza di Windows 10 Mobile
• Sicurezza di Windows
• Funzionalità di sicurezza della piattaforma Apache Cordova
• sicurezza ASP.NET Core
• Sicurezza di Windows Form