다음을 통해 공유


인터넷 보안(C++)

코드 안전은 개발자와 인터넷 애플리케이션 사용자에게 중요한 문제입니다. 악성 코드, 변조된 코드 및 알 수 없는 사이트 또는 작성자로부터의 코드와 같은 위험이 있습니다.

인터넷을 개발할 때 보안에 대한 두 가지 기본 접근 방식이 있습니다. 첫 번째는 "샌드박싱"이라고 합니다. 이 방법에서 애플리케이션은 특정 API 집합으로 제한되며 프로그램이 사용자의 컴퓨터에서 데이터를 삭제할 수 있는 파일 I/O와 같은 잠재적으로 위험한 API 집합에서 제외됩니다. 두 번째는 디지털 서명을 사용하여 구현됩니다. 이 방법을 인터넷의 "shrinkwrap"이라고 합니다. 코드는 프라이빗 키/공개 키 기술을 사용하여 확인 및 서명됩니다. 코드를 실행하기 전에 해당 디지털 서명이 확인되어 코드가 알려진 인증된 소스에서 온 것이며 코드가 서명된 이후 변경되지 않았는지 확인합니다.

첫 번째 경우 애플리케이션이 아무런 해를 끼치지 않을 것이라고 신뢰하고 애플리케이션의 출처를 신뢰합니다. 두 번째로 디지털 서명은 신뢰성을 확인하는 데 사용됩니다. 디지털 서명은 코드 게시자에 대한 세부 정보를 식별하고 제공하는 데 사용되는 업계 표준입니다. 이 기술은 RSA 및 X.509를 포함한 표준을 기반으로 합니다. 일반적으로 브라우저를 사용하면 알 수 없는 원본의 코드를 다운로드하고 실행할지 선택할 수 있습니다.

참고 항목

MFC 인터넷 프로그래밍 작업
MFC 인터넷 프로그래밍 기본 사항