이 섹션의 항목에는 WCF(Windows Communication Foundation) 애플리케이션을 디자인할 때 고려해야 할 다양한 보안 관련 항목이 나와 있습니다.
이 섹션 안에
정보 공개
정보를 공개하거나 공격할 수 있는 다양한 방법과 이를 완화하는 방법에 대해 설명합니다.
권한 상승
공격자에게 최초 부여된 권한을 초과하여 권한 부여 권한을 줄 경우 발생하는 영향과 이를 완화하는 방법에 대해 설명합니다.
서비스 거부
시스템에서 메시지를 적절하게 처리할 수 없을 때 발생하는 작업과 이를 완화하는 방법에 대해 설명합니다.
변조
메시지 변경 또는 메시지 배달 및 이를 완화하는 방법에 대해 설명합니다.
리플레이 공격
공격자가 두 당사자 간에 메시지 스트림을 복사하고 스트림을 하나 이상의 당사자에게 재생할 때 발생하는 작업과 이를 완화하는 방법에 대해 설명합니다.
보안 세션에 대한 보안 고려 사항
보안 세션을 구현할 때 보안에 영향을 주는 다음 항목에 대해 설명합니다.
지원되지 않는 시나리오
보안의 특정 측면을 지원하지 않으며 피하거나 고려해야 하는 다양한 시나리오를 나열합니다.