Das Bundesamt für Sicherheit in der Informationstechnik bietet auf Anfrage eine nette Dokumentation zum Thema Sicherheit bei der neuen Windows Communication Foundation alias Indigo. Das ganze wurde von den Herren Daniel Fisher und Michael Willers von der Firma Newtelligence (http://www.newtelligence.com) im Auftrag des BSI erstellt.
Sobald man eine E-Mail an os-security@bsi.bund.de gesendet hat, bekommt man 2 E-Mails zurück. Die eine ist ca. 4MB groß und enthält die PDF-Dokumente als ZIP-Datei, während die andere E-Mail mit 6MB Größe Beispielcode enthält.
In der ZIP-Datei befinden sich dann folgende Dateien:
Ich habe mal die eine und andere Datei durchstöbert und fand das ganze echt nett geschrieben. Die Autoren gehen ziemlich direkt auf die jeweiligen Probleme ein.
Link zur Sicherheitsanalyse: http://www.bsi.de/presse/pressinf/151206_wcf.htm
Microsoft-Homepage zu Windows Communication Foundation: http://msdn2.microsoft.com/en-us/netframework/aa663324.aspx
Golem-Artikel zu dem Thema: http://www.golem.de/0612/49566.html
0 Antworten zu „Tipps vom BSI zum Thema “Indigo Security”“