On .net usiamo SecureString
class per mantenere le nostre variabili applicative in memoria, in sicurezza.
Microsoft says: Represents text that should be kept confidential. The text is encrypted for privacy when being used, and deleted from computer memory when no longer needed. This class cannot be inherited.
Questa classe si trova in una libreria chiamata mscorlib.dll
Ho dei dubbi sulla sicurezza. Qualcuno può sostituire questa libreria con una corrotta? Un malware può corrompere questa classe per aggirare la sua sicurezza e dopo di ciò può scaricare la memoria e accedere alle mie variabili in testo semplice. È un possibile attacco? In tal caso, come posso proteggere il mio software da questo attacco?