Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Codesicherheit ist ein wichtiges Thema für Entwickler und für Benutzer von Internetanwendungen.Es gibt Risiken: bösartiger Code, Code, mit denen manipuliert wurde und mit Code aus unbekannten oder Sites erstellt.
Es gibt zwei grundlegende Ansätze zur Sicherheit beim Entwickeln für das Internet.Das erste "Sandbox bezeichnet wird. In diesem Verfahren wird eine Anwendung an eine bestimmte beschränkt, die von APIs festgelegt ist und der problematischen kann z. B. Datei-E/A ausgeschlossen ist, in der ein Programm Daten auf dem Computer des Benutzers löschen konnte.Das zweite wird mithilfe der digitalen Signaturen implementiert.Dieser Ansatz wird, als für das Internet "shrinkwrap".Code wird mithilfe des privaten Schlüssels dem öffentlichen/Schlüsseltechnologie überprüft und signiert.Bevor der Code ausgeführt wird, wird eine digitale Signatur überprüft, um sicherzustellen, dass der Code aus einer bekannten authentifizierten Quelle ist und dass der Code nicht geändert wurde, da er signiert wurde.
Im ersten Fall vertrauen Sie, dass die Anwendung keinen Schaden und dem Ursprung der Anwendung vertrauen.In der zweiten sind digitale Signaturen verwendet, um die Echtheit zu überprüfen.Digital-Signierung ist ein industriekompatibles verwendetes, um Informationen über den Herausgeber des Codes zu identifizieren und bereitzustellen.Die Technologie beruht auf Standards, einschließlich RSA und X.509.Browser ermöglichen normalerweise Benutzer auszuwählen, wenn sie Code des unbekannten Ursprungs herunterladen und ausführen möchten.
Zusätzliche Informationen über Codesignaturen und andere Sicherheitsmaßnahmen ist im Internet verfügbar.Informationen können von der MSDN Online-Internet-Workshop Site https://msdn.microsoft.com/ oder nach dem World Wide Web Consortium an http://www.w3.org/ zugegriffen werden.