WCFサービスの脆弱性評価を実行する方法
これまでツールを見つけることができなかったMicrosoft WCFサービスの侵入テスト/脆弱性評価の実行方法を知っている人はいますか?利用可能なツールとガイドは大歓迎です
基本的なSOAP=ファザーの範囲を超えてAPIの脆弱性を評価するためのツールが必要です。これは通常、カスタムの性質のものです。
FxCopのような、セキュリティ分析のための非常に単純なベースラインを持つツールがありますが、完全に信頼することはできません。
WCFサービスのペンテストについて、Brian HolyfieldによるOWASPサイトのすばらしい紹介プレゼンテーションがあります https://www.owasp.org/images/6/6c/Attacking_WCF_Web_Services-Brian_Holyfield.pdf 。彼はいくつかのツールを挙げていますが、それらはWCF/SOAP固有ではありません。