博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Fortify:五大SOA架构都有安全漏洞
阅读量:6305 次
发布时间:2019-06-22

本文共 826 字,大约阅读时间需要 2 分钟。

应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。

这篇研究报告披露称,Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微软.NET WSE(Web服务增强)2.0和微软WCF(Windows通信基础)这五个常见的SOA解决方案的某些设置能够导致重要的安全漏洞。

此外,一些对于Web攻击一直很安全的应用程序仍可能通过SOA遭到攻击。明确地说,这些框架本身是安全的,但是,这些框架必须要进行适当的设施和使用以便避免严重的安全问题。

国际公认的SOA和Web服务专家Gunnar Peterson说,SOA是商务应用软件设计、开发和实施方式的一个巨大的改变。企业正在以很快的速度利用这些新技术的优势。

据市场研究公司Gartner称,SOA在2007年大型新的应用程序和商务流程设计中的应用超过了50%。到2010年,80%以上的大型新的系统至少在设计方面将使用SOA。

然而,在使用不正确的时候,SOA能够引起许多安全问题,增加发生事故的风险。国际公认的SOA专家和许多有关SOA的著作的作者Thomas Erl说,因为SOA提供了创建高级的和复杂的混合解决方案的可能性,不依赖于任何平台的服务能够在各种不同的环境中使用,每一种应用都可能产生独特的风险和要求。因此,要设计有效的服务组合,就要求这些服务能够应付广泛的安全挑战。

SOA专家和顾问Jeremy Epstein说,随着SOA在大企业的应用,这些企业认识到安全使得防火墙和SSL变得很重要。

软件安全,如开发和应用于Fortify产品中的技术,肯定会保护重要的商务数据和流程,特别是在SOA实施中。

转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202690.html

你可能感兴趣的文章
不要在构造中做太多事情,不然有时候会出现有意思的代码~
查看>>
IIS 发布网站遇到的问题
查看>>
NuGet学习笔记(2)——使用图形化界面打包自己的类库
查看>>
xcode中没有autoSizing的设置
查看>>
字符编码
查看>>
企业应用:应用层查询接口设计
查看>>
浅谈Excel开发:十 Excel 开发中与线程相关的若干问题
查看>>
nfd指令的详细说明
查看>>
安装VisualSvn Server时遇到的问题
查看>>
不用Visual Studio,5分钟轻松实现一张报表
查看>>
人脸识别 开放书籍 下载地址
查看>>
Notepad++配置Python开发环境
查看>>
用户组概念 和 挂载 概念
查看>>
如何快速获取ADO连接字符串
查看>>
AspNetPager控件的最基本用法
查看>>
sessionKey
查看>>
高性能Javascript--脚本的无阻塞加载策略
查看>>
Java 编程的动态性, 第4部分: 用 Javassist 进行类转换--转载
查看>>
完毕port(CompletionPort)具体解释 - 手把手教你玩转网络编程系列之三
查看>>
iOS8 Push Notifications
查看>>