code-access-security

3热度

1回答

目标：我需要以非常有限的权限运行在一个AppDomain一些代码 - 它应该在所有看中的还是不安全，没有获得任何东西，除了几个helper方法我在其他地方定义过。我所做的：我创建一个具有所需的基本权限的沙盒应用程序域，并创建一个代理对象，它运行的代码： static AppDomain CreateSandbox() { var e = new Evidence(); e.

0热度

1回答

.NET库与OWASP相同ESAPI

我们的组织正在对PCI DSS进行认证，我们需要解决我们用于安全静态代码分析的工具引发的安全问题。对于Java应用程序，我们发现来自OWASP的ESAPI被广泛使用，但对于.NET，我们无法找到广泛维护或接受的库。我希望能得到一些用于这个目的的体面的.NET库的建议，只要价格合理，开源或商业就没问题。非常感谢！

0热度

1回答

如何从程序集中移除对磁盘不再存在的完全信任？

请注意以下几点： C:\work\CreateInstanceTest\bin\Release>caspol -u -lf | findstr /i createinstancetest 22. CreateInstanceTest 0.0.0.0 = StrongName - 0024000004800000940000000602000000240000525341310004000001

3热度

4回答

创建数组获取方法失败

试图创建一个委托来访问数组，我得到一个ArgumentException，说该方法不能被绑定。无法绑定到目标方法，因为它的签名或安全透明度与委托类型的不匹配。的代码来重现此最低金额如下： var method = typeof(string[,]).GetMethod("Get"); var func = Delegate.CreateDelegate(typeof(Func<int, in

0热度

1回答

隐藏在.Net中的闭包变量

我有一些C＃代码。它有一些配置设置存储为自动属性或专用字段。理论上，使用它的人可以通过Reflection来修改私有变量。有没有办法否定它？我可以使用只读静态字段，然后它们不能被修改。但是对这个类本身的引用仍然可以用另一个恶意设置替换。我想过关闭匿名方法和变量。但在这种情况下，该代表的链接仍可以替换。另外我试过为我的字段指定SecurityCriticalAttribute，因为调用者可能没

2热度

2回答

在课程级别和方法级别申请ClaimsPrincipalPermissionAttribute时出现异常

我有一堂课，课堂用ClaimsPrincipalPermissionsAttribute装饰。该班有一个方法，也用ClaimsPrincipalPermissionsAttribute装饰。我期望的是：首先，当我实例化类时，我接到一个调用我的自定义ClaimsAuthorizationManager。这按预期工作。二，当我打电话给我的方法时，我得到两个电话给我的ClaimsAuthorizat

0热度

1回答

加密coredata的属性是一个好主意吗？

如何在逆向工程中保护Sqlite文件？ IS可以加密文档目录中的完整sqlite文件，或者我们必须加密核心数据的属性？

18热度

2回答

禁用Windows上的应用程序的证书吊销检查

我有一个.NET 3.5桌面应用程序，每当它所在的测试机器不在办公室时，它就会显示功能的周期性慢速下降。我设法在没有互联网连接的办公室里的机器上复制错误，但只有当我使用ANTS性能分析器时，我才能更清楚地了解正在发生的事情。在ANTS中，当NHibernate试图加载System.Data.SqlServerCE.dll程序集时，我看到一个“等待同步”最多需要16秒，这相当于应用程序中可以看到

-1热度

1回答

移动应用访问

安装应用后，我可以访问设备的手机号码吗？我可以向用户询问，但需要确保他输入的是正确的号码。有没有办法？只需要一种方法来确保应用程序被下载到同一个手机号码设备上。

0热度

1回答

是否可以将所有iOS应用程序数据存储在Library/Preferences文件夹中？

这里的担心更多的是安全性。最近我碰到一个应用程序的安全问题：我储存在我所有的数据库，并在到App的文档目录下载的PDF文件，但我意识到，内容是脆弱的。如果某个X用户使用ipa文件并对Info.plist“应用程序支持iTunes文件共享”进行更改，请将其设置为YES。并使用他自己的开发人员证书辞职。他将能够访问通过iTunes下载到文档文件夹的所有数据。尽管应用程序已登录，但可以在离线模式下运