托管 C# 代码在运行之前被编译成 CLR 并检查是否存在任何潜在的攻击,因此本机保护它免受缓冲区溢出攻击。
Microsoft Dynamics AX,特别是 4.0,是否有任何类似的缓解技术?
如果是这样,您能否指点我一份概述此内容的白皮书,最好是来自 Microsoft 的白皮书?
托管 C# 代码在运行之前被编译成 CLR 并检查是否存在任何潜在的攻击,因此本机保护它免受缓冲区溢出攻击。
Microsoft Dynamics AX,特别是 4.0,是否有任何类似的缓解技术?
如果是这样,您能否指点我一份概述此内容的白皮书,最好是来自 Microsoft 的白皮书?
.Net 在执行前验证 CIL 代码(除非声明unsafe
)。
Dynamics AX 在执行 p 代码时不会。在 AX 2012 中,所有 AX 类也保存为 CIL,在某些情况下执行。此代码照常由 .Net 验证。
也就是说,AX 对所有数组引用、字符串子字符串等进行运行时检查。您将无法制作使 AX 运行时崩溃的程序(除非您知道弱点)。
某些被认为不安全的 API 也受到Code Access Security的保护。