BSI bietet sichere Indigo-Musteranwendung

20.12.2006
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitsanalyse samt Musteranwendung für das Kommunikations-Framework von Windows Vista erstellt.

Die auch unter dem Codenamen "Indigo" bekannte "Windows Communication Foundation" (WCF) ist eine dienstorientierte Kommunikationsplattform für verteilte Anwendungen und ein Kernbestandteil des neuen .NET 3.0. Neben Vista, mit dem sie standardmäßig ausgeliefert wird, unterstützt sie auch Windows XP und Server 2003.

Das BSI hat eine Sicherheitsanalyse der WCF erstellt und dabei auch eine praxisorientierte Beispielanwendung zur sicheren Nutzung der WCF-Sicherheitsfunktionen erstellt und zusätzlich erforderliche Sicherheitsmaßnahmen abgeleitet. Die Empfehlungen umfassen Hinweise zu WCF-spezifischen Architekturen, zur sicheren Installation, Authentisierung, Anbindung von Datenbanken sowie Fehlerbehandlung in verteilten Systemen. Die Beispielanwendung liegt im Quellcode vor.

Interessenten können die Analyseergebnisse, Handlungsempfehlungen und Sourcen der WCF-Beispielanwendung per Mail an os-security@bsi.bund.de anfordern. (tc)