مقالات بوسم «الأمان»
قائمة بالمقالات الموسومة بـ «الأمان» (4 مقالة)، من الأحدث إلى الأقدم.
-
أساسيّات أمان ميزة التحديث التلقائيّ - الأنماط السيّئة وأفضل الممارسات
نلخّص أساسيّات أمان ميزة التحديث التلقائيّ: لماذا لا يكفي HTTPS، وأهمّيّة signed metadata والتحقّق من جهة الـ client وفصل المفاتيح ومواجهة rollback وfail-clo...
-
كيف تعزل العمل الذي يحتاج إلى المسؤول فقط داخل تطبيقات Windows
دليل عمليّ لإبقاء واجهة تطبيق Windows عند asInvoker مع إسناد العمل المرفَّع إلى helper EXE عبر runas و named pipes، مع التحقّق من الطلبات وأخطاء شائعة.
-
أفضل الممارسات في DPAPI لإبعاد الأسرار عن إعدادات النصّ الصريح في تطبيقات Windows
دليل تطبيقيّ لاستخدام DPAPI و ProtectedData في .NET لتخزين أسرار تطبيقات Windows محلّيّاً بدل النصّ الصريح، مع اختيار CurrentUser و LocalMachine وحدود الحماية.
-
قائمة تحقّق للحدّ الأدنى من الأمان في تطوير تطبيقات Windows
قائمة تحقّق عمليّة لخطّ الأساس الأمنيّ في تطبيقات Windows: حدود الصلاحيّات، توقيع التوزيع، حماية الأسرار، HTTPS، تحميل DLL، logging، وتحديث التبعيّات قبل الإ...