BSI analysiert Windows Communication Foundation

Die Windows Communication Foundation ist eine zentrale Komponente der Version 3 des .NET-Framework. Das Bundesamt für Sicherheit in der Informationstechnik hat die WCF analysiert und gibt konkrete Handlungsempfehlungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt eine Sicherheitsanalyse der Kommunikationsplattform für Microsoft-Windows-Systeme "Windows Communication Foundation (WCF)" durchgeführt. Zudem wurde eine praxisorientierte Beispielanwendung zur sicheren Nutzung der WCF-Sicherheitsfunktionen erarbeitet und zusätzlich erforderliche Sicherheitsmaßnahmen abgeleitet.

Zusammen mit den WCF-Sicherheitsfunktionen ermöglichen die ergänzenden Handlungsempfehlungen des BSI den sicheren interoperablen Einsatz verteilter Systeme auf .NET 3.0. Interessenten können die Analyseergebnisse, die Handlungsempfehlungen sowie den Quellcode der WCF-Beispielanwendung per E-Mail (os-security@bsi.bund.de) anfordern.

Die Windows Communication Foundation (WCF, Codename Indigo), ist eine dienstorientierte Kommunikationsplattform für verteilte Anwendungen und soll unterschiedliche Kommunikationstechnologien standardisiert mit einer einheitlichen Programmierschnittstelle zusammenführen. Die WCF wurde ursprünglich für Microsoft Windows Vista entwickelt, ist aber auch für Windows XP und Windows Server 2003 verfügbar.