web-dev-qa-db-ja.com

WCFサービスの脆弱性評価を実行する方法

これまでツールを見つけることができなかったMicrosoft WCFサービスの侵入テスト/脆弱性評価の実行方法を知っている人はいますか?利用可能なツールとガイドは大歓迎です

10
P3nT3ster

基本的なSOAP=ファザーの範囲を超えてAPIの脆弱性を評価するためのツールが必要です。これは通常、カスタムの性質のものです。

FxCopのような、セキュリティ分析のための非常に単純なベースラインを持つツールがありますが、完全に信頼することはできません。

WCFサービスのペンテストについて、Brian HolyfieldによるOWASPサイトのすばらしい紹介プレゼンテーションがあります https://www.owasp.org/images/6/6c/Attacking_WCF_Web_Services-Brian_Holyfield.pdf 。彼はいくつかのツールを挙げていますが、それらはWCF/SOAP固有ではありません。

7
Steve