Considerações de segurança no WCF
Os tópicos nesta seção listam vários itens relacionados à segurança a serem considerados ao projetar um aplicativo WCF (Windows Communication Foundation).
Nesta Secção
Divulgação de Informações
Discute as várias maneiras pelas quais as informações podem ser divulgadas ou atacadas e como mitigar isso.
Elevação de Privilégios
Discute os efeitos de conceder a um invasor permissões de autorização além daquelas concedidas inicialmente e como atenuar isso.
Negação de Serviço
Discute o que acontece quando um sistema não consegue processar mensagens adequadamente e como atenuá-las.
Adulteração
Discute a alteração de mensagens ou a entrega de mensagens e como mitigá-la.
Ataques de repetição
Discute o que acontece quando um invasor copia um fluxo de mensagens entre duas partes e reproduz o fluxo para uma ou mais das partes, e como atenuar isso.
Considerações de segurança para sessões seguras
Discute os seguintes itens que afetam a segurança ao implementar sessões seguras.
Cenários Não Suportados
Lista vários cenários que não suportam um aspeto específico da segurança e que devem ser evitados ou considerados.
Referência
Secções Relacionadas
Orientações de segurança e práticas recomendadas