Considerações de segurança no WCF
Os tópicos nesta seção listam vários itens relacionados à segurança a serem considerados ao projetar um aplicativo Windows Communication Foundation (WCF).
Nesta seção
Divulgação de Informações Confidenciais
Discute as várias maneiras pelas quais as informações podem ser divulgadas ou atacadas e como mitigar isso.
Elevação de Privilégio
Discute os efeitos de conceder a um invasor permissões de autorização além daquelas concedidas inicialmente e como mitigar isso.
Negação de Serviço
Discute o que acontece quando um sistema não consegue processar mensagens adequadamente e como mitigá-lo.
Adulteração
Discute a alteração de mensagens ou a entrega de mensagens e como mitigá-la.
Ataques por repetição
Discute o que acontece quando um invasor copia um fluxo de mensagens entre duas partes e reproduz o fluxo para uma ou mais partes e como mitigar isso.
Considerações de segurança para sessões seguras
Discute os itens a seguir que afetam a segurança ao implementar sessões seguras.
Cenários sem suporte
Lista vários cenários que não oferecem suporte a um aspecto específico de segurança e devem ser evitados ou considerados.
Referência
Seções relacionadas
Orientação de segurança e práticas recomendadas