|
最終的に、RIA のセキュリティは、アプリケーションのライフサイクルに関係するすべての当事者が支えることになります。 エンドユーザーは、開発者がベストプラクティスと標準に従っていることを信じています。
推奨される開発手法に加えて、AIR アプリケーションのセキュリティは、ユーザーのコンピューターにインストールするときから始まっています。
-
最初のインストールワークフローは変更できません。
-
アプリケーションは、すべての Web ブラウザーおよびオペレーティングシステムで共通した、合理化され、一貫性のあるインストールプロセスを使用します。
-
インストールは、インストールされたアプリケーションでは操作できないランタイムによって管理されます。
-
ユーザーがコードの作成元を検証し、アプリケーションのアクセス権限を確認できるように、インストーラーファイルは電子署名されている必要があります。
-
ランタイムのメモリ管理によって、バッファーオーバーフローやメモリ破損などの脆弱性が最小限に抑えられます。
セキュリティの問題に対応することにより、最終的には開発者の負担が増加します。ただし、AIR セキュリティモデルでは、セキュリティで保護されたコードを作成および保守するための複雑な作業を軽減することを目指しています。
ベストプラクティスの一覧については、AIR 開発者向けのドキュメントを参照してください。 例えば、外部ファイルの使用を必要なものだけに制限する方法や、特定の操作にネットワークソースのデータを使用しない方法などが示されています。
|
|
|
