Aplicativos seguros

Você deve considerar a segurança em todos os aspectos do desenvolvimento do aplicativo, do design à implantação. Comece executando o Visual Studio da forma mais segura possível. Consulte permissões de usuário.

Para ajudá-lo a desenvolver efetivamente aplicativos seguros, você deve ter uma compreensão fundamental dos conceitos de segurança e dos recursos de segurança das plataformas para as quais você desenvolve. Você também deve entender técnicas de codificação seguras.

Código para segurança

A maioria dos erros de codificação que resultam em vulnerabilidades de segurança ocorrem porque os desenvolvedores fazem suposições incorretas ao trabalhar com a entrada do usuário ou porque não entendem completamente a plataforma para a qual estão desenvolvendo.

• Diretrizes de codificação segura descrevem as diferentes maneiras pelas quais o código .NET pode ser projetado para trabalhar com o sistema de segurança.
• As práticas recomendadas de segurança para C++ contêm informações sobre ferramentas e práticas de segurança para desenvolvedores do C++.

Desenvolver para segurança

A segurança também é uma consideração importante no processo de build. Algumas etapas adicionais podem melhorar a segurança de um aplicativo implantado e ajudar a evitar engenharia reversa não autorizada, falsificação ou outros ataques:

• O Dotfuscator é gratuito e ajuda a proteger assemblies .NET contra engenharia reversa e uso não autorizado, como depuração não autorizada.
• A assinatura de nome forte pode ser usada para identificar exclusivamente os componentes de software e impedir a falsificação de nomes.

Conteúdo relacionado

• Segurança no .NET
• Segurança do Azure
• Guia de segurança do Windows 10 Mobile
• Segurança do Windows
• Recursos de segurança da plataforma Apache Cordova
• Segurança do ASP.NET Core
• Segurança do Windows Forms