針對軟件測試開發技術 .NET 框架的安全編碼指南

WebPermission。對它所在服務器的訪問權。

DNSPermission。允許 DNS 名稱被解析為 IP 地址。

FileDialogPermission。只能訪問用戶明確選擇的文件。

IsolatedStorageFilePermission。限制更少的永久存儲區。

UIPermission�？梢宰杂墒褂盟�自己的頂層窗口。

受限制的站點區域代碼只被授予最低的執行權限。

您應考慮自己的安全需要，并適當地修改安全策略。不可能只用一個安全配置來滿足所有需要：默認策略的原定用途是，在通常情況下不允許出現有危險的任何事情。

您的代碼將接收不同的權限，這取決于它是如何部署的。確保代碼將被授予能夠正確操作的足夠權限。在考慮確保代碼安全以抵御攻擊時，請考慮攻擊代碼的可能來源，以及它訪問您代碼的可能方式。

.NET 框架為其提供權限的幾個受保護操作可以潛在地允許規避安全系統。這些危險的權限應當只授予可信賴的代碼，并且只能在需要時使用。如果向惡意代碼授予了這些權限，則通常無法抵御惡意代碼的攻擊。

危險的權限包括：

SecurityPermission

UnmanagedCode。允許托管代碼調用非托管代碼，這通常是危險的。

SkipVerification。如果不進行驗證，代碼可以做任何事情。

ControlEvidence。虛構證據來欺騙安全策略。

ControlPolicy。修改安全策略的能力可以破壞安全性。

文章來源于領測軟件測試網 http://www.kjueaiud.com/