Visual Studio におけるセキュリティ

更新 : 2007 年 11 月

セキュリティについては、設計から配置まで、アプリケーション開発のあらゆる段階で考慮する必要があります。

安全なアプリケーションを効果的に開発するためには、セキュリティの概念と、開発対象となるプラットフォームのセキュリティ機能について、基本事項を理解しておく必要があります。さらに、安全なコーディング技法を身に付ける必要もあります。

セキュリティについて

• .NET Framework におけるセキュリティ
  .NET Framework のコード アクセス セキュリティ、ロール ベース セキュリティ、セキュリティ ポリシー、およびセキュリティ ツールについて説明します。

• Defend Your Code with Top Ten Security Tips Every Developer Must Know
  データまたはシステムに対する攻撃を防ぐために注意しなければならない重要な問題について説明します。

セキュリティに配慮したコーディング

セキュリティ脆弱性の原因となるコーディング エラーのほとんどは、ユーザー入力に対する根拠のない仮定や、開発対象のプラットフォームに対する不十分な知識に起因しています。

• セキュリティ ポリシーの実施
  コード内で検討する必要がある .NET Framework セキュリティ システムの推奨事項について説明します。

• 安全なコーディングのガイドライン
  セキュリティ問題に対処するためのコンポーネント分類ガイドラインを示します。

• C++ のセキュリティ推奨事項
  バッファ オーバーランと、Microsoft Visual C++ のセキュリティ チェック機能の詳細について説明します。この機能は、コンパイル時に /GS フラグを指定することによって利用できます。

参照

概念

セキュリティ保護されたアプリケーションを作成するための技術情報