Sécuriser les applications
Vous devez prendre en compte la sécurité dans tous les aspects du développement de votre application, de la conception jusqu'au déploiement. Commencez par exécuter Visual Studio avec le niveau de sécurité le plus élevé possible. Consultez Autorisations utilisateur.
Pour pouvoir développer effectivement des applications sécurisées, vous devez comprendre les concepts fondamentaux de la sécurité, de même que connaître les fonctionnalités de sécurité des plateformes pour lesquelles vous développez. Vous devez également connaître les techniques de codage sécurisé.
Coder avec des fonctionnalités de sécurité
La plupart des erreurs de codage conduisant à des failles de sécurité sont dues à des hypothèses erronées effectuées par les développeurs quand ils travaillent avec des entrées d’utilisateur. Elles peuvent également résulter d’une mauvaise connaissance de la plateforme pour laquelle le développement est réalisé.
- Les Instructions de codage sécurisé décrivent les différents procédés permettant de concevoir du code .NET qui fonctionne avec le système de sécurité.
- L’article sur les Bonnes pratiques de sécurité pour C++ contient des informations sur les outils de sécurité et pratiques pour les développeurs C++.
Générer avec des fonctionnalités de sécurité
La sécurité est également un facteur important à prendre en compte dans le processus de génération. Quelques étapes supplémentaires peuvent améliorer la sécurité d’une application déployée et empêcher l’ingénierie à rebours non autorisée, l’usurpation d’identité ou d’autres attaques :
- Dotfuscator est gratuit et vous aide à protéger les assemblys .NET contre l’ingénierie à rebours et l’utilisation non autorisée (par exemple le débogage non autorisé).
- La signature avec nom fort peut être utilisée pour identifier de façon univoque des composants logiciels et empêcher l’usurpation de noms.