Sicurezza dei servizi Web (REST & SOAP) [chiuso]

-3

Sto facendo uno stato dell'arte sulla sicurezza dei servizi web. Ho bisogno di ogni soluzione per risolvere problemi di identificazione, controllo degli accessi, trasmissione relativa all'integrità dei dati, protezione, non ripudio ..

Quindi ho trovato una soluzione del mondo reale per colmare queste esigenze, ho trovato quelle per i servizi web basati su SOAP:

Identificazione: WS-Security Framework

Autenticazione: Extensible Access Control Markup Language (XACML)

L'autorizzazione

  • Extensible Rights Markup Language (XrML)
  • Gestione chiavi XML (XKMS)
  • Security Assertion Markup Language (SAML)
  • .NET Passport
  • Confidentialité
  • WS-Security Framework
  • XML-Encryption
  • Secure Sockets Layer (SSL)
  • WSS

E quasi tutti sono implementabili usando la sicurezza di primavera

D'altra parte i servizi web RESTful hanno la reputazione di essere meno sicuri. Essendo basato sul web SSL / TLS è un'ottima soluzione per la crittografia, ma esistono altri protocolli di sicurezza come:

  • OAuth: utilizzato da Facebook, Twitter, senza scambio di token
  • OpenID: usato da google
  • CAS
  • LDAP
  • Kerberos
  • Persona
  • BrowerID

Un'altra soluzione potrebbe essere l'integrazione della sicurezza nel bus aziendale come servizio (Sicurezza come servizio) ..

Quindi la mia domanda è: ci sono altre soluzioni che dovrei sapere?

    
posta TheEnglishMe 10.05.2013 - 16:06
fonte

1 risposta

1

L'elenco fornito copre solo l'autenticazione e l'autorizzazione dei servizi Web, che è uno, componente molto piccolo della sicurezza. La maggior parte del OWASP top 10 si applica ai servizi web.

    
risposta data 10.05.2013 - 18:29
fonte

Leggi altre domande sui tag