Sicherheits-Check für Web Services
Artikel erschienen in Swiss IT Magazine 2004/14
Artikel erschienen in Swiss IT Magazine 2004/14
Web Services müssen ohne Frage so sicher wie möglich sein. Hersteller BeSeQure bietet mit dem Tool WS-Probe Entwicklern und Security-Administratoren nun die Möglichkeit, die eigenen Web Services auf die Sicherheit hin zu überprüfen. Das Tool ist in drei Bereiche aufgeteilt. Ein SOAP-File wird im Bereich Web Services via Button geladen und an eine vordefinierte URL gesendet. Die Antwort des Web Services wird daraufhin im sogenannten Response-Fenster ausgegeben. Im Bereich Send Message wird das Signieren und Verschlüsseln von SOAP-Nachrichten und das Hinzufügen von Informationen zur Authentifizierung beziehungsweise Autorisierung mittels SAML (Security Assertions Markup Language) erlaubt. Im dritten Bereich Receive Message kann ein Server für einen vordefinierten Port gestartet werden, um nach der Aktivierung auf eintreffende Nachrichten zu warten und diese in einer Tabelle anzuzeigen.
Dank dieser Analysebereiche soll sich ein kompletter Security-Zyklus für Web Services abbilden und testen lassen. Der Clou am Tool: Es ist gratis erhältlich.
Info: BeSeQure, www.besequre.com
Artikel kommentieren
