Fortify warnt vor Security-Lücken in SOA

Die amerikanische Software-Anbieterin Fortify warnt vor Sicherheitsrisiken beim Einsatz populärer SOA-Frameworks (Service-orientierte Architektur). Aus diesem Grund haben die Kalifornier ihre Security-Software "Fortify 360" erweitert.

» Von idg, 04.08.2008 12:09.

Fortify zufolge können die fünf am häufigsten verwendeten SOA-Frameworks allesamt die Sicherheit gefährden. Fortify nennt dabei explizit Apache Axis, Apache Axis 2, IBM WebSphere 6.1, Microsoft .NET Web Services Enhancements (WSE) 2.0 und Microsoft Windows Communication Foundation (WCF). Zwar könnten die Rahmenwerke an sich als sicher gelten, doch bestimmte Konfigurationen und Einsatzmuster würden Security-Problemen die Türe öffnen. Beispielsweise führen sie zu schwachen Authentifizierungs- und Verschlüsselungs-Mechanismen. Den Gefahren will die Software-Anbieterin mit einer erweiterten Version von "Fortify 360" begegnen. Einerseits analysiert die Applikation Programmcode um Schwachstellen aufzudecken, andererseits können IT-Verantwortliche damit Anwendungen im laufenden Betrieb einem Sicherheits-Check unterziehen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.