 |
| Hace poco me preguntaban sobre que nuevas características de seguridad incorporaba .Net 2.0. De memoria me acordé que entre los posts y los foros había leido que existia una nueva librería SecureString. Esta clase permite manejar strings encriptados en memoria.
Cuando se ejecutan rutinas de control de memoria en entornos manejados con un recolector de basura, como en .Net o Java, se puede encontrar mucha información importante en la memoria (string con passwords, por ejemplo). Esta información reside en memoria, hasta que el Garbage Collector la elimina. En la versión .Net 1.1, no existía una clase propia del Framework que almacene datos seguros en memoria. Era necesario crear una clase propia que implemente esta funcionalidad. Ahora en .Net 2.0 ya tenemos una serie de librerías que nos facilitan esta tarea. La clase SecureString es una de ellas. La única crítica que puedo hacer sobre esta clase, es que no es de muy facil utilizacion, como por ejemplo un StringBuilder, pero ya han sido posteadas nuevas sugerencias al respecto para el equipo de desarrollo de .Net. Saludos |
- Comment
- Reblog
-
Subscribe
Subscribed
Already have a WordPress.com account? Log in now.
El Bruno 
Leave a comment