Тестирование безопасности веб-сервисов на примере WCF-сервисов

Тестирование безопасности - огромная область в тестировании. Для того, чтобы проводить его полноценно, необходима серьезная подготовка со стороны тестировщика, и потребность проекта. Эти слагаемые довольно редко складываются вместе.

Однако, тестирование безопасности может быть проведено и на базовом уровне, для соблюдения "элементарных правил гигиены", чтобы защитить ваш продукт от элементарных атак.

В докладе я бы хотел осветить основные моменты, которые будут, на мой взгляд, не лишними для любого тестировщика:

- основная информация о тестировании безопасности программного обеспечения;

- популярные уязвимости и их проявления;

- практические советы как с ними бороться.

В частности, я расскажу о своем опыте тестирования веб-сервисов реализованных с испольщованием WCF фреймворка, они часто используются при разработке на .NET