WCF 応答の受信中に発生する可能性があるさまざまな種類の脅威は何ですか?. また、この種の脅威を防ぐための軽減計画はどのようなものでしょうか?
注: このクエリは、WCF 脅威モデリングの概念に基づいています。
質問する
193 次
1 に答える
1
API の最大の脅威は、攻撃対象になることです。SQL インジェクションやディレクトリ トラバーサルなどの一般的な脆弱性に対して脆弱な機能を公開しています。
WCF 応答に関しては、データがどのように使用されているかによって異なります。たとえば、WCF インターフェイスからデータをフェッチしてからクエリを作成する場合、SQL インジェクションに対して依然として脆弱である可能性があります。そのデータを取得して HTML ページに表示すると、XSS に対して脆弱になります。
起こりうる脆弱性は、データの使用方法に完全に依存します。独自のデータベースでさえも、データ ソースを信頼するべきではありません。使用時には必ずデータをサニタイズしてください。パラメータ化されたクワイアを使用して SQLi を停止します。
于 2013-01-11T17:05:20.313 に答える