Собственно ли Dynamics AX смягчает переполнение буфера?
Управляемый код C# изначально защищен от атак переполнения буфера, так как он компилируется в CLR перед запуском и проверяется на наличие потенциальных атак.
Есть ли в Microsoft Dynamics AX, в частности 4.0, похожий метод смягчения?
Если да, то можете ли вы указать мне на документ с изложением этого, предпочтительно от Microsoft?
1 ответ
.Net проверяет код CIL перед выполнением (если не объявлено unsafe).
Динамика AX отсутствует при выполнении p-кода. В AX 2012 все классы AX также сохраняются как CIL, который выполняется при определенных обстоятельствах. Этот код проверяется.Net как обычно.
Тем не менее, AX выполняет проверки во время выполнения для всех ссылок на массивы, строковых подстрок и т. Д. Вы не сможете создать программу, которая аварийно завершит работу среды AX (если вы не знаете слабости).
Также определенные API, которые считаются небезопасными, защищены Code Access Security.