Christophe Heubès

DSS (Digital Signature Services) est une spécification visant à garantir l’intégrité et l’authenticité des données échangées par des Web Services. La version 1.0 de cette spécification a été approuvée par le consortium.

Le communiqué de presse : New Digital Signature Services (DSS) OASIS Standard Assures Authenticity of Data for Web Services.

Christophe Heubès SOA Sécurité, SOA, Web Services

Sur son blog, Mathieu Guidon-Thiesselin nous propose un article très complet sur les failles de sécurité liées aux Web Services et les façons de s’en prémunir.

Au programme :

• Déni de service du serveur
• Interception et manipulation des messages SOAP
• Fabrication à la main de requêtes client
• Fabrication à la main de réponses serveur
• Tentatives de lecture des fichiers de serveur/base de données
• Tentatives d’écriture des fichiers de serveur/base de données

Axis et sécurité par Mathieu Guidon-Thiesselin.

Christophe Heubès SOA Axis, Java, Sécurité, Web Services

La sécurisation des architectures orientées services (SOA) est un sujet, malheureusement, encore assez peu traité dans la littérature.

Rajiv Gupta, propose un article complet et intéressant sur le sujet (publié sur SOA World Magazine). Il insiste notamment sur la nécessité d’externaliser les services d’infrastructure ayant trait à la sécurité.

Security in a SOA - Key to achieving the plug-and-play goals of SOA

Christophe Heubès SOA Architecture logicielle, Sécurité, SOA