© Ekaphon maneechot/Shutterstock.com
Grundlagen des Testens von SOA Security

Sicher testen mit SOA


Da serviceorientierte Architekturen (SOA), basierend auf Web Services, zunehmend die Grundlage jeder modernen IT-Infrastruktur bilden, sind proaktive Tests von Web Services, die das Thema Security berücksichtigen, entscheidend für die IT-Sicherheit im Allgemeinen. Dieser Artikel beschreibt die Grundlagen des Testens der Sicherheit von Web Services und gliedert das Thema in die Überprüfung der Funktion, Performance, Interoperabilität und Angreifbarkeit.

Sicherheitstests steigern das Vertrauen in Services dadurch, dass die Prinzipien einer unfälschbaren Identität, Privatsphäre und Integrität geprüft und Bedrohungen wie Denial of Service, Malware und Datenlecks von den SOA-Implementierungen ferngehalten werden. Funktionsreiche Internetapplikationen, Service-APIs und Virtualisierungen sowie Cloud Services bieten eine umfassende Integration von Daten, die die Nutzung der Informationen in Echtzeit erlaubt. Diese großartigen Möglichkeiten, die zweifellos den Wert von Businessanwendungen steigern, haben ihren Preis: die Sicherheit der Services. Dieser Artikel befasst sich mit dem Testen von SOA Security. Die Vertrauenswürdigkeit eines Service ist ein entscheidender Faktor dafür, ob ein potenzieller Konsument ein Serviceangebot nutzt oder nicht. Interessanterweise vernachlässigen viele Anbieter von Web Services diese Tatsache. Sie gehen davon aus, dass ein reichhaltiger Funktionsumfang für die meisten Verbraucher gut genug ist. Doch die Erfahrung der Autoren zeigt, dass oftmals nicht funktionale Anforderungen den Unterschied zwischen erfolgreichen Serviceangeboten und ergebnislosen, akademischen Versuchen ausmachen, SOA in einer Organisation durchzusetzen. Aufgrund der komplexen Natur von SOA, die viele Systeme, Protokolle, Datentypen, Identitätstoken, Verschlüsselungsmechanismen und Signaturtechniken beinhaltet, erfordert das Testen der Sicherheit in einer SOA erhebliche Disziplin. Komplexe Geschäftsfunktionen, die durch Web Services zugänglich gemacht werden können, verarbeiten häufig sensible Informationen wie Kundendaten, Bestellungen, Steuererklärungen, Finanzberichte oder Gesundheitsscans. Aus diesem Grund sind Tests, die nachweisen, dass bei der Übertragung und Verarbeitung solcher komplexen Strukturen die Spielregeln im Umgang mit Benutzeridentität, Privatsphäre und Integrität eingehalten werden, essenziell für den Aufbau einer sicheren SOA.

Funktionsüberprüfung

Die Funktionsüberprüfung ist der erste Eckpfeiler von SOA-Security-Tests. Hier geht es darum ...

Exklusives Abo-Special

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang