機密データを処理したり、セキュリティ上の決定を行ったりするアプリケーションでは、そのデータを独自の制御下に置く必要があり、悪意のある可能性のある他のコードがデータに直接アクセスできないようにする必要があります。 メモリ内のデータを保護する最善の方法は、データをプライベート変数または内部変数 (スコープが同じアセンブリに限定) として宣言することです。 ただし、このデータにはアクセスされる可能性があることを認識しておく必要があります。
リフレクション メカニズムを使用すると、オブジェクトを参照できる信頼性の高いコードでプライベート メンバーを取得および設定できます。
シリアル化を使用すると、オブジェクトのシリアル化された形式で対応するデータにアクセスできる場合、信頼性の高いコードでプライベート メンバーを効果的に取得および設定できます。
デバッグ中に、このデータを読み取ることができます。
これらの値を意図せずに公開する独自のメソッドまたはプロパティがないことを確認します。
こちらも参照ください
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET