安全公司稱五大SOA架構(gòu)都有安全漏洞

申請免費(fèi)試用、咨詢電話：400-8352-114

應(yīng)用軟件安全公司Fortify Software發(fā)表的一篇研究報(bào)告稱，目前市場上最流行的五個SOA解決方案存在嚴(yán)重安全漏洞。這些解決方案是關(guān)于常見的如何配置和使用SOA框架。

這篇研究報(bào)告披露稱，Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微軟.NET WSE(Web服務(wù)增強(qiáng))2.0和微軟WCF(Windows通信基礎(chǔ))這五個常見的SOA解決方案的某些設(shè)置能夠?qū)е轮匾陌踩┒础?

此外，一些對于Web攻擊一直很安全的應(yīng)用程序仍可能通過SOA遭到攻擊。明確地說，這些框架本身是安全的，但是，這些框架必須要進(jìn)行適當(dāng)?shù)脑O(shè)施和使用以便避免嚴(yán)重的安全問題。

國際公認(rèn)的SOA和Web服務(wù)專家Gunnar Peterson說，SOA是商務(wù)應(yīng)用軟件設(shè)計(jì)、開發(fā)和實(shí)施方式的一個巨大的改變。企業(yè)正在以很快的速度利用這些新技術(shù)的優(yōu)勢。

據(jù)市場研究公司Gartner稱，SOA在2007年大型新的應(yīng)用程序和商務(wù)流程設(shè)計(jì)中的應(yīng)用超過了50%。到2010年，80%以上的大型新的系統(tǒng)至少在設(shè)計(jì)方面將使用SOA。

然而，在使用不正確的時(shí)候，SOA能夠引起許多安全問題，增加發(fā)生事故的風(fēng)險(xiǎn)。國際公認(rèn)的SOA專家和許多有關(guān)SOA的著作的作者Thomas Erl說，因?yàn)镾OA提供了創(chuàng)建高級的和復(fù)雜的混合解決方案的可能性，不依賴于任何平臺的服務(wù)能夠在各種不同的環(huán)境中使用，每一種應(yīng)用都可能產(chǎn)生獨(dú)特的風(fēng)險(xiǎn)和要求。因此，要設(shè)計(jì)有效的服務(wù)組合，就要求這些服務(wù)能夠應(yīng)付廣泛的安全挑戰(zhàn)。

SOA專家和顧問Jeremy Epstein說，隨著SOA在大企業(yè)的應(yīng)用，這些企業(yè)認(rèn)識到安全使得防火墻和SSL變得很重要。

軟件安全，如開發(fā)和應(yīng)用于Fortify產(chǎn)品中的技術(shù)，肯定會保護(hù)重要的商務(wù)數(shù)據(jù)和流程，特別是在SOA實(shí)施中。（IT專家網(wǎng)）