Das Bundesamt für Sicherheit in der Informationstechnik bietet auf Anfrage eine nette Dokumentation zum Thema Sicherheit bei der neuen Windows Communication Foundation alias Indigo. Das ganze wurde von den Herren Daniel Fisher und Michael Willers von der Firma Newtelligence (http://www.newtelligence.com) im Auftrag des BSI erstellt.

Sobald man eine E-Mail an os-security@bsi.bund.de gesendet hat, bekommt man 2 E-Mails zurück. Die eine ist ca. 4MB groß und enthält die PDF-Dokumente als ZIP-Datei, während die andere E-Mail mit 6MB Größe Beispielcode enthält.

In der ZIP-Datei befinden sich dann folgende Dateien:

Ich habe mal die eine und andere Datei durchstöbert und fand das ganze echt nett geschrieben. Die Autoren gehen ziemlich direkt auf die jeweiligen Probleme ein.

Link zur Sicherheitsanalyse: http://www.bsi.de/presse/pressinf/151206_wcf.htm

Microsoft-Homepage zu Windows Communication Foundation: http://msdn2.microsoft.com/en-us/netframework/aa663324.aspx

Golem-Artikel zu dem Thema: http://www.golem.de/0612/49566.html