2005 年 12 月 8 日
より安全なアプリケーションを開発するために Visual Studio 2005 追加された新機能について、実際のデモを使って紹介します。
ClickOnce で起動したアプリケーションのコードは、コード アクセス セキュリティによってシステム リソースにアクセスすることを制限します。これにより、アプリケーションを安全に実行できます。この ClickOnce アプリケーションを、指定したセキュリティゾーンでデバッグします。
静的コード分析機能は .NET Framework デザインガイドラインにしたがってマネージ コードの潜在的な問題を静的に分析してこれを指摘します。コード分析はデバッグ構成時、リリース構成時それぞれのフェーズに分けて行うことができます。
アプリケーション検証ツールは、ネイティブ コードの問題箇所を指摘する実行時の分析ツールです。コードの実行中に発生するヒープ、ハンドル、およびロックの検証レイヤに関する、コンパイラでは検出できなかった問題を、それぞれ個別に検証して問題箇所を指摘します。
Visual C++ のコード分析ツールは、ネイティブ コードとマネージ コードの両方を静的に解析し、コンパイラでは検出できないコードの問題点を指摘します。CやC++のコードのバッファー オーバーランや初期化されずに使用される変数、あるいはヌル ポインター逆参照、メモリやリソースのリークの可能性のある箇所を指摘します。
新しいランタイム ライブラリは 従来の標準ライブラリの多くの関数がもつセキュリティの脆弱性を解決します。 ここでは、Visual C++の拡張されたランタイム ライブラリやクラス ライブラリの機能を紹介します。
Top of Page
デモ
