Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Richtlinien für die Implementierung sicherer Web Services

 
: Schwarz, R.; Peine, H.

:
Volltext urn:nbn:de:0011-n-483129 (540 KByte PDF)
MD5 Fingerprint: 95769643fb7d2b92c129fa412667c0e8
Erstellt am: 26.10.2006


Kaiserslautern, 2006, XIV, 56 S.
IESE-Report, 117.06/D
Reportnr.: 117.06/D
Deutsch
Bericht, Elektronische Publikation
Fraunhofer IESE ()
security; software development; security measure; web services; service-oriented architecture; Simple Object Access Protocol (SOAP); Asynchronous JavaScript and XML (AJAX)

Abstract
Dieser Bericht enthält einen Katalog von Sicherheitsanforderungen für Web Services. Er baut auf dem vorangegangenen Sicherheitsleitfaden »Implementierungsrichtlinien für sichere Web-Anwendungen« [25] aus dem Jahre 2005 auf, der allgemeine Empfehlungen für die Gestaltung von Anwendungen auf WWW-Basis enthält. Die vorliegende Fortsetzung befasst sich gezielt mit den Besonderheiten von Web-Services-Technologie (XML, SOAP und AJAX) und ergänzt unsere früheren Empfehlungen.
Unsere Richtlinien wenden sich an Software-Entwickler, die Web Services erstellen oder die Sicherheitsanforderungen für solche Dienste spezifizieren wollen, aber auch an Revisoren, die eine sicherheitstechnische Abnahme solcher Anwendungen durchführen. Der Richtlinienkatalog soll als Checkliste dienen, um Sicherheitsanforderungen auf Vollständigkeit zu überprüfen, und auch als Ideengeber wenn es darum geht, abstrakte Sicherheitsziele konkret zu implementieren.

: http://publica.fraunhofer.de/dokumente/N-48312.html