Zagadnienia dotyczące zabezpieczeń w programie WCF
Tematy w tej sekcji zawierają listę różnych elementów związanych z zabezpieczeniami, które należy wziąć pod uwagę podczas projektowania aplikacji windows Communication Foundation (WCF).
W tej sekcji
Information Disclosure (ujawnienie informacji)
Omówienie różnych sposobów ujawniania lub atakowania informacji oraz sposobów ich łagodzenia.
Elevation of Privilege (podniesienie uprawnień)
Omówienie skutków udzielenia osobie atakującej uprawnień autoryzacji wykraczających poza te, które początkowo udzielono, i jak temu zapobiec.
Denial of Service (odmowa usługi)
Omówienie tego, co się stanie, gdy system nie może odpowiednio przetworzyć komunikatów i jak go wyeliminować.
Tampering (manipulowanie)
Omówienie zmiany komunikatów lub dostarczania komunikatów oraz sposobu ich ograniczania.
Ataki oparte na metodzie powtórzeń
Omówienie tego, co się stanie, gdy osoba atakująca kopiuje strumień wiadomości między dwiema stronami i odtwarza strumień do co najmniej jednej strony oraz jak temu zapobiec.
Zagadnienia dotyczące zabezpieczeń bezpiecznych sesji
Omówiono następujące elementy, które mają wpływ na zabezpieczenia podczas implementowania bezpiecznych sesji.
Nieobsługiwane scenariusze
Wyświetla listę różnych scenariuszy, które nie obsługują określonego aspektu zabezpieczeń i należy unikać lub rozważać.
Odwołanie
Sekcje pokrewne
Wytyczne dotyczące zabezpieczeń i najlepsze rozwiązania