次のことを行う必要があるシステムについて、どのような推奨事項を提供できますか?
プラグインをロード (そして最終的に実行) しますが、これらのプラグインをロードするには 2 つの方法があります。
- 許可されたプラグインのみを読み込む (ソフトウェアの所有者によって開発された)
- すべてのプラグインをロード
そして、承認されたプラグインが本物 (変更されていない) であることを合理的に保証する必要があります。ただし、すべてのプラグインは個別のアセンブリにある必要があります。プラグインに厳密な名前のアセンブリを使用し、公開鍵をローダー アプリケーションに保存することを検討してきましたが、ローダー アプリケーション内で公開鍵を変更するのは簡単すぎるように思えます (ユーザーがそうしたい場合)。ローダー アプリケーションの難読化。もっと安全なアイデアはありますか?