- Battle lines drawn again between browsers
- 5 rzeczy o których wiedzieć powininies w aspekcie usług siecowych
Ataki powodują, że myslimy o szczegółach zamist widzieć szerzej (typy ataków: API - np. poprzez załączniki; na infrastrukturę - odmowa funkcjonalnosci; zakłócenie tranzakcyjnosci - wprowadzanie falszywych komunikatów, usuwanie prawdziwych)
- Standardy są potrzebnie, ale nie załatwiają wszystkich potrzeb. Mamy do wyboru dwa standardy: OASIS Web Services Security (WSS) - szablon do prowadzenie bezpieczeństwa na poziomie wymiany komunikatów (srodki do zapewnienia bezp. komunikatów); WS-I Basic Security Profile
- Wykorzystaj możliwosci elastycznosci jakie daje WS - nie zabezpieczać aplikację (wkładać ją w kod aplikacji) ale infrastrukturę
- Zapewnić maksymalną elastycznosć w tworzeniu infrastruktury bezpieczeństwa
- Nie zapominać o plikach, to one a nie komunkaty niosą ciężar aplikacji WS. Dlatego należy sprawdzać czy parsery są poprawnie zbudowane i "spatchowane"
Brak komentarzy:
Prześlij komentarz