摘要:
一些由 .NET Framework 所提供的许可而被保护的操作能够潜在地允许对安全系统产生回避。这些危险的许可只应该被提供给可依赖的代码,如果有必要的话。并且这样做通常不会防范任何反向的恶意代码,如果这些许可是被批准的。 阅读全文
2007年2月16日 #
摘要:
一些库操作会通过产生代码并且运行它来为调用者完成一些操作。最基本的问题就是产生代表更少信任度的代码并且在拥有更高信任度的代码中来运行它。在调用者能够改变代码生成的时候,这个问题会继续得到恶化,因此你必须确保只有你认为是安全的代码才能够被生成。 阅读全文
摘要:
另外一个所涉及的区域就是通过紊乱条件而潜在被利用的安全漏洞。这可能会出现几种方式,下面的子标题概述了开发者必须要避免的一些主要缺陷。 阅读全文