Options
2006
Report
Titel
Richtlinien für die Implementierung sicherer Web Services
Abstract
Dieser Bericht enthält einen Katalog von Sicherheitsanforderungen für Web Services. Er baut auf dem vorangegangenen Sicherheitsleitfaden »Implementierungsrichtlinien für sichere Web-Anwendungen« [25] aus dem Jahre 2005 auf, der allgemeine Empfehlungen für die Gestaltung von Anwendungen auf WWW-Basis enthält. Die vorliegende Fortsetzung befasst sich gezielt mit den Besonderheiten von Web-Services-Technologie (XML, SOAP und AJAX) und ergänzt unsere früheren Empfehlungen. Unsere Richtlinien wenden sich an Software-Entwickler, die Web Services erstellen oder die Sicherheitsanforderungen für solche Dienste spezifizieren wollen, aber auch an Revisoren, die eine sicherheitstechnische Abnahme solcher Anwendungen durchführen. Der Richtlinienkatalog soll als Checkliste dienen, um Sicherheitsanforderungen auf Vollständigkeit zu überprüfen, und auch als Ideengeber wenn es darum geht, abstrakte Sicherheitsziele konkret zu implementieren.
Verlagsort
Kaiserslautern