Kostenlose Leitfäden und Tools für sichere .NET-Anwendungen

Microsoft stellt Entwicklern neue Leitfäden und Werkzeuge zur Verfügung, die das Erstellen sicherer Anwendungen auf der .NET-Plattform erleichtern sollen. Dazu hat Microsoft zusammen mit dem .NET-Softwarespezialisten newtelligence Projektvorlagen und Assistenten für den alltäglichen Bedarf entwickelt und durch Leitfäden ergänzt. Das Projekt wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) begleitet.

Im Mittelpunkt steht der richtige Einsatz der Code Access Security (CAS), dem Sicherheitssystem der Laufzeitumgebung von .NET. CAS ist ein Modell, mit dem sich definieren lässt, welche Codeteile auf welche Ressourcen zugreifen und welche Operationen sie damit durchführen dürfen. Damit sollen Angriffe erschwert werden. Die .NET-Anwendungsplattform ist für Windows Vista, Windows XP und Windows Server 2003 verfügbar.

Die Leitfäden und Tools "CAS Tools & Best Practices" stehen auf MSDN zum Download bereit. Eine Einleitung erklärt das Konzept der Code Access Security und welche Rechte im .NET-Frameworks 2.0 zur Verfügung stehen. Anhand verschiedener Anwendungsszenarien wird dann der Einsatz von CAS demonstriert. Bei den CAS-Tools handelt es sich um eine Sammlung von Projektvorlagen für Visual Studio 2005.

Siehe dazu auch:

• MSDN CAS Tools & Best Practices, Projektseite von Microsoft

(dab)