Considérations relatives à la sécurité lors de l'utilisation d'extraits de code
Mise à jour : novembre 2007
Les extraits de code IntelliSense installés par Visual Studio ne constituent pas eux-mêmes un risque de sécurité. Selon l'endroit où ils sont utilisés et la façon dont ils sont modifiés, ils peuvent créer des problèmes de sécurité dans votre application. Les extraits de code téléchargés à partir d'Internet doivent être traités comme n'importe quel autre contenu téléchargé.
Extraits de code provenant d'Internet
Lorsque vous téléchargez des fichiers d'extraits de code à partir d'Internet, vous devez prendre en considération les éléments suivants :
Une extension de fichier .snippet ne garantit pas que le fichier contient du texte XML brut. Pour plus de sécurité, effectuez vos téléchargements à partir de sites de confiance et utilisez un logiciel anti-virus à jour.
Il peut arriver que l'URL de l'aide qui fait partie du fichier d'extrait de code exécute un fichier script nuisible ou affiche un site Web offensif. Cette URL n'est pas affichée dans l'éditeur de code lorsque vous insérez l'extrait de code, mais elle est visible si vous modifiez le fichier d'extrait dans l'Éditeur XML ou dans un autre éditeur tel que le Bloc-notes.
Le code lui-même pourrait contenir du code susceptible d'endommager votre système si vous l'exécutez. Examinez soigneusement la source avant d'exécuter le code. Certaines parties du code peuvent se trouver dans des sections #Region, directive réduites. Développez ces sections pour lire le code.
L'extrait de code peut contenir des références. Ces références sont ajoutées de manière silencieuse à votre projet et peuvent être chargées à partir de n'importe quel emplacement sur votre système. Ces références ont pu être téléchargées sur votre ordinateur depuis l'emplacement où vous avez téléchargé l'extrait de code. L'extrait de code peut ensuite appeler une méthode dans la référence qui exécute le code nuisible. Pour vous protéger contre une telle attaque, lisez avec soin le fichier d'extrait de code avant d'insérer l'extrait et effectuez vos téléchargements à partir de sites de confiance.
Sécurité pour tous les extraits de code
Le niveau de sécurité d'un extrait de code dépend de l'emplacement où il est utilisé dans le code source et de la façon dont il est modifié après avoir été inséré dans le code. La liste suivante contient quelques-unes des zones qui doivent faire l'objet d'une attention particulière :
Accès aux fichiers et aux bases de données
Sécurité d'accès du code
Protection des ressources (par exemple les journaux des événements, le Registre)
Stockage des informations confidentielles
Vérification des entrées
Passages des données aux technologies de script
Pour plus d'informations, consultez Sécurisation des applications.
Voir aussi
Tâches
Comment : rechercher des extraits de code en ligne