安全公司爆料:五大SOA架构都有安全漏洞
2008-08-04 20:28
435 查看
阅读提示:应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。
应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。
这篇研究报告披露称,Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微软.NET WSE(Web服务增强)2.0和微软WCF(Windows通信基础)这五个常见的SOA解决方案的某些设置能够导致重要的安全漏洞。
此外,一些对于Web攻击一直很安全的应用程序仍可能通过SOA遭到攻击。明确地说,这些框架本身是安全的,但是,这些框架必须要进行适当的设施和使用以便避免严重的安全问题。
国际公认的SOA和Web服务专家Gunnar Peterson说,SOA是商务应用软件设计、开发和实施方式的一个巨大的改变。企业正在以很快的速度利用这些新技术的优势。
据市场研究公司Gartner称,SOA在2007年大型新的应用程序和商务流程设计中的应用超过了50%。到2010年,80%以上的大型新的系统至少在设计方面将使用SOA。
然而,在使用不正确的时候,SOA能够引起许多安全问题,增加发生事故的风险。国际公认的SOA专家和许多有关SOA的著作的作者Thomas
Erl说,因为SOA提供了创建高级的和复杂的混合解决方案的可能性,不依赖于任何平台的服务能够在各种不同的环境中使用,每一种应用都可能产生独特的风
险和要求。因此,要设计有效的服务组合,就要求这些服务能够应付广泛的安全挑战。
SOA专家和顾问Jeremy Epstein说,随着SOA在大企业的应用,这些企业认识到安全使得防火墙和SSL变得很重要。
软件安全,如开发和应用于Fortify产品中的技术,肯定会保护重要的商务数据和流程,特别是在SOA实施中。
应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。
这篇研究报告披露称,Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微软.NET WSE(Web服务增强)2.0和微软WCF(Windows通信基础)这五个常见的SOA解决方案的某些设置能够导致重要的安全漏洞。
此外,一些对于Web攻击一直很安全的应用程序仍可能通过SOA遭到攻击。明确地说,这些框架本身是安全的,但是,这些框架必须要进行适当的设施和使用以便避免严重的安全问题。
国际公认的SOA和Web服务专家Gunnar Peterson说,SOA是商务应用软件设计、开发和实施方式的一个巨大的改变。企业正在以很快的速度利用这些新技术的优势。
据市场研究公司Gartner称,SOA在2007年大型新的应用程序和商务流程设计中的应用超过了50%。到2010年,80%以上的大型新的系统至少在设计方面将使用SOA。
然而,在使用不正确的时候,SOA能够引起许多安全问题,增加发生事故的风险。国际公认的SOA专家和许多有关SOA的著作的作者Thomas
Erl说,因为SOA提供了创建高级的和复杂的混合解决方案的可能性,不依赖于任何平台的服务能够在各种不同的环境中使用,每一种应用都可能产生独特的风
险和要求。因此,要设计有效的服务组合,就要求这些服务能够应付广泛的安全挑战。
SOA专家和顾问Jeremy Epstein说,随着SOA在大企业的应用,这些企业认识到安全使得防火墙和SSL变得很重要。
软件安全,如开发和应用于Fortify产品中的技术,肯定会保护重要的商务数据和流程,特别是在SOA实施中。
相关文章推荐
- Fortify:五大SOA架构都有安全漏洞
- 您企业的SOA架构是否安全
- 从自身漏洞与架构缺陷,谈Docker安全建设 - PaaS云
- 10月第2周安全回顾 Web安全认证架构成型 PDF阅读器存漏洞 推荐
- 从自身漏洞与架构缺陷,谈Docker安全建设 - PaaS云
- 架构(SOA)安全标准 过犹不及?
- DEDECMS爆严重安全漏洞
- Chrome安全架构的进化
- 极度危险而常见的网站安全漏洞
- Android静态安全检测 -> HTTPS敏感数据劫持漏洞
- GNU wget 1.18之前版本中存在安全漏洞
- 对ASP.NET的最新安全漏洞进一步跟进说明(转)
- AppServe集成包安装后phpAdmin安全漏洞问题该如何解决?
- 【转】卡巴斯基安全公告称甲骨文数据库存在加密漏洞
- SoA架构
- 网络工具wget被发现存在安全漏洞(CVE-2014-4877)
- APP安全漏洞学习笔记
- “黑客”眼中云计算的“五大漏洞”
- SOA学习路线图之IBM SOA参考架构
- lnmp架构下php安全配置