マネージドC#コードは、実行される前にCLRにコンパイルされ、潜在的な攻撃がないかチェックされるため、バッファオーバーフロー攻撃からネイティブに保護されます。
Microsoft Dynamics AX、特に4.0には、同様の緩和手法がありますか?
もしそうなら、できればマイクロソフトからの、これを概説したホワイトペーパーを教えていただけますか?
質問する
141 次
1 に答える
1
.Netは、実行前にCILコードを検証します(宣言されていない場合unsafe)。
Dynamics AXは、pコードの実行時に機能しません。AX 2012では、すべてのAXクラスもCILとして保存され、特定の状況で実行されます。このコードは、通常どおり.Netによって検証されます。
とはいえ、AXはすべての配列参照、文字列サブ文字列などに対してランタイムチェックを実行します。AXランタイムをクラッシュさせるプログラムを作成することはできません(弱点を知らない限り)。
また、安全でないと見なされた特定のAPIは、CodeAccessSecurityによって保護されています。
于 2012-09-19T15:10:44.987 に答える