應用軟體安全公司fortify software發表的一篇研究報告稱,目前市場上最流行的五個soa解決方案存在嚴重安全漏洞。這些解決方案是關於常見的如何配置和使用soa框架。
應用軟體安全公司fortify software發表的一篇研究報告稱,目前市場上最流行的五個soa解決方案存在嚴重安全漏洞。這些解決方案是關於常見的如何配置和使用soa框架。
這篇研究報告披露稱,apache axis、apache axis 2、ibm websphere 6.1以及微軟.net wse(web服務增強)2.0和微軟wcf(windows通訊基礎)這五個常見的soa解決方案的某些設定能夠導致重要的安全漏洞。
此外,一些對於web攻擊一直很安全的應用程式仍可能通過soa遭到攻擊。明確地說,這些框架本身是安全的,但是,這些框架必須要進行適當的設施和使用以便避免嚴重的安全問題。
國際公認的soa和web服務專家gunnar peterson說,soa是商務應用軟體設計、開發和實施方式的乙個巨大的改變。企業正在以很快的速度利用這些新技術的優勢。
據市場研究公司gartner稱,soa在2023年大型新的應用程式和商務流程設計中的應用超過了50%。到2023年,80%以上的大型新的系統至少在設計方面將使用soa。
然而,在使用不正確的時候,soa能夠引起許多安全問題,增加發生事故的風險。國際公認的soa專家和許多有關soa的著作的作者thomas erl說,因為soa提供了建立高階的和複雜的混合解決方案的可能性,不依賴於任何平台的服務能夠在各種不同的環境中使用,每一種應用都可能產生獨特的風 險和要求。因此,要設計有效的服務組合,就要求這些服務能夠應付廣泛的安全挑戰。
soa專家和顧問jeremy epstein說,隨著soa在大企業的應用,這些企業認識到安全使得防火牆和ssl變得很重要。
軟體安全,如開發和應用於fortify產品中的技術,肯定會保護重要的商務資料和流程,特別是在soa實施中。
安全公司稱五大SOA架構都有安全漏洞
本文講的是安全公司稱五大soa架構都有安全漏洞,it168 資訊 應用軟體安全公司fortify software發表的一篇研究報告稱,目前市場上最流行的五個soa解決方案存在嚴重安全漏洞。這些解決方案是關於常見的如何配置和使用soa框架。這篇研究報告披露稱,apache axis apache a...
目前建立SOA技術公司的五大原因
眾所周知,目前的經濟情況確實是比較困難的。就連我本人也不願意在這一切過去之前去關心我買的 但是,當時局艱難 市場規格化 持股人和風險資本家欲哭無淚時,也正是那些敢於創新又具有豐富資源的少數人啟動新興業務的絕好時機。我認為當你認為時機看起來並不適合建立乙個新公司的時候也就是建立新公司最好的時機。在這種...
資訊保安五大特性
網路資訊保安五大特性 完整性 保密性 可用性 不可否認性 可控性,綜合起來說就是保障電子資訊的有效性。1.完整性 指資訊在傳輸 交換 儲存和處理過程保持非修改 非破壞和非丟失的特性,即保持資訊原樣性,使資訊能正確生成 儲存 傳輸,這是最基本的安全特徵。1.1 完整性實現 資料完整性保護有兩種基本方法...