SecureString을 실제로 안전하게 사용하는 방법에 대한 지침이 있습니까? 나는 보안 문자열을 처음부터 만들 수있는 방법이 없다는 것을 알았습니다. 어느 시점에서 텍스트 상자에서 입력해야 할 필요가 있기 때문입니다.SecureString은 안전한가요?
답변
아마도 SecureString을 사용하고 싶지는 않습니다. PG가 실제로 PG를 지원하지 않거나 나중에 가져올 수도 있습니다 (https://github.com/dotnet/apireviews/tree/master/2015-07-14-securestring).
공격면을 줄이는 것이 전부입니다. 마술처럼 응용 프로그램을 100 % 안전하게 만들지는 못하지만 확실히 도움이됩니다.
문자열의 내용이 사용자 입력에서 나온 경우에도 값에 중요한 정보가 포함되어 있으면 SecureString을 사용하는 것이 좋습니다. 응용 프로그램이 텍스트 상자의 내용을 읽을 때 가능한 한 빨리 값을 SecureString에 넣습니다. Mehrdad가 말했듯이이 경우에는 100 % 안전하지는 않지만 이상입니다.은 SecureString을 사용하지 않는 것보다 안전합니다.
SecureString 목적은 메모리에있는 데이터의 저장을 암호화하는 것입니다. 이렇게하면 일반 텍스트 메모리 검사를 방지 할 수 있습니다. 페이징 작업 중 문자열을 보유하는 메모리 부분이 스왑 파일로 이동되는 경우 더욱 중요해질 수 있습니다.
그것은 차를위한 스티어링 휠 도둑 자물쇠와 약간 같다. 그것은 결정된 누군가에 의해 당신의 차를 도난당하는 것을 멈추지 않을 것이지만 그것은 기회 주의적 도둑을 확실히 벗어난다.
문자열은 호크 아이 (hawkeye)와 같은 도구를 사용하여 디버거에서 시스템에 액세스 할 수있는 누구나 쉽게 사용할 수 있습니다. 실제로 community notes on MSDN은이 사실을 분명히합니다.
- 1. PHP는 안전한가요?
- 2. JQuery는 안전한가요?
- 3. HttpUtility.HtmlEncode는 안전한가요?
- 4. Component.getGraphicsConfiguration 스레드는 안전한가요?
- 5. java.sql.Connection 스레드는 안전한가요?
- 6. TGraphicControl.Paint에서 TWinControl.Update를 호출해도 안전한가요?
- 7. chmod 757은 안전한가요?
- 8. createTempFile은 스레드로부터 안전한가요?
- 9. epoll은 thread로부터 안전한가요?
- 10. NSPasteboard는 스레드로부터 안전한가요?
- 11. libSoX는 스레드로부터 안전한가요?
- 12. 파이로 신호는 안전한가요?
- 13. TMemIniFile은 스레드로부터 안전한가요?
- 14. Boo의 WSA 컴파일러는 안전한가요?
- 15. 안드로이드에서 java.util.Observable은 thread로부터 안전한가요?
- 16. 이 코드는 스레드로부터 안전한가요?
- 17. SeekableStream 스레드로부터 안전한가요?
- 18. res_query는 스레드로부터 안전한가요?
- 19. itertools는 thread로부터 안전한가요?
- 20. 무국적 세션 스레드는 안전한가요?
- 21. Lame_enc 스레드는 안전한가요?
- 22. 이 JavaScript 코드는 안전한가요?
- 23. Stream.Write는 스레드로부터 안전한가요?
- 24. udev는 thread로부터 안전한가요?
- 25. 이 파이썬 코드는 안전한가요?
- 26. 이 코드는 스레드로부터 안전한가요?
- 27. 이 코드는 스레드로부터 안전한가요?
- 28. lock() 타입 캐스트가 안전한가요?
- 29. HtmlCleaner 스레드로부터 안전한가요?
- 30. 이 스레드는 안전한가요?
+1을 유추합니다. – Ikke