如何在 WCF 中应用 OWASP
How to Apply OWASP in WCF
我刚刚阅读了前 10 个 OWASP,我只是想知道这是否适用于 WCF?
是否有另一个 WCF 的 OWASP 列表?
请注意,我仍然是 WCF 世界的新手。
如果您的 WCF 服务 运行 在防火墙后面(这是最常见的情况),则 OWASP 不适用。使用 WCF 时的典型设置是让 WebAPI 或 MVC 连接互联网,运行 WCF 服务作为后端服务与您的数据库对话。
WCF 是构建服务的框架。您可以使用它构建 SOAP 或 REST 服务。大多数 OWASP top 10 适用于使用 WCF 构建的服务,当您将它们公开在 Web 上或当它们间接接受来自不受信任来源的输入时。
其中一些,如 XSS 和 CSRF 仅适用于暴露在互联网上的 WCF REST 服务,但其他如 A1, A2, A5, A6, A7 and A9 也适用于 WCF SOAP 服务。 运行 您在防火墙后的服务不会减轻任何这些威胁。此外,在某些情况下,SOAP 服务也可能暴露在 Internet 上。
我刚刚阅读了前 10 个 OWASP,我只是想知道这是否适用于 WCF?
是否有另一个 WCF 的 OWASP 列表?
请注意,我仍然是 WCF 世界的新手。
如果您的 WCF 服务 运行 在防火墙后面(这是最常见的情况),则 OWASP 不适用。使用 WCF 时的典型设置是让 WebAPI 或 MVC 连接互联网,运行 WCF 服务作为后端服务与您的数据库对话。
WCF 是构建服务的框架。您可以使用它构建 SOAP 或 REST 服务。大多数 OWASP top 10 适用于使用 WCF 构建的服务,当您将它们公开在 Web 上或当它们间接接受来自不受信任来源的输入时。
其中一些,如 XSS 和 CSRF 仅适用于暴露在互联网上的 WCF REST 服务,但其他如 A1, A2, A5, A6, A7 and A9 也适用于 WCF SOAP 服务。 运行 您在防火墙后的服务不会减轻任何这些威胁。此外,在某些情况下,SOAP 服务也可能暴露在 Internet 上。