04.08.2008, 12:09 Uhr

Fortify warnt vor Security-Lücken in SOA

Die amerikanische Software-Anbieterin Fortify warnt vor Sicherheitsrisiken beim Einsatz populärer SOA-Frameworks (Service-orientierte Architektur). Aus diesem Grund haben die Kalifornier ihre Security-Software "Fortify 360" erweitert.
3886.jpg
Fortify zufolge können die fünf am häufigsten verwendeten SOA-Frameworks allesamt die Sicherheit gefährden. Fortify nennt dabei explizit Apache Axis, Apache Axis 2, IBM WebSphere 6.1, Microsoft .NET Web Services Enhancements (WSE) 2.0 und Microsoft Windows Communication Foundation (WCF). Zwar könnten die Rahmenwerke an sich als sicher gelten, doch bestimmte Konfigurationen und Einsatzmuster würden Security-Problemen die Türe öffnen. Beispielsweise führen sie zu schwachen Authentifizierungs- und Verschlüsselungs-Mechanismen. Den Gefahren will die Software-Anbieterin mit einer erweiterten Version von "Fortify 360" begegnen. Einerseits analysiert die Applikation Programmcode um Schwachstellen aufzudecken, andererseits können IT-Verantwortliche damit Anwendungen im laufenden Betrieb einem Sicherheits-Check unterziehen.
Artikel drucken
Das könnte Sie auch interessieren
Raumfahrt
Chinesische Rakete löst Lichtstreifen über der Schweiz aus
 
vor 1 Stunde
Soft-Bonding-Technik
"Smartlets" revolutionieren modulare Roboter
 
vor 2 Stunden
Auf dem Smartphone
Soziale Medien: Scrollen schadet den Augen
 
vor 1 Tag
Medizin
Inselspital operiert erstmals mit Roboter am Gleichgewichtsorgan
 
vor 2 Tagen