安全公司稱五大SOA架構都有安全漏洞

申請免費試用、咨詢電話：400-8352-114

應用軟件安全公司Fortify Software發(fā)表的一篇研究報告稱，目前市場上最流行的五個SOA解決方案存在嚴重安全漏洞。這些解決方案是關于常見的如何配置和使用SOA框架。

這篇研究報告披露稱，Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微軟.NET WSE(Web服務增強)2.0和微軟WCF(Windows通信基礎)這五個常見的SOA解決方案的某些設置能夠?qū)е轮匾陌踩┒础?

此外，一些對于Web攻擊一直很安全的應用程序仍可能通過SOA遭到攻擊。明確地說，這些框架本身是安全的，但是，這些框架必須要進行適當?shù)脑O施和使用以便避免嚴重的安全問題。

國際公認的SOA和Web服務專家Gunnar Peterson說，SOA是商務應用軟件設計、開發(fā)和實施方式的一個巨大的改變。企業(yè)正在以很快的速度利用這些新技術的優(yōu)勢。

據(jù)市場研究公司Gartner稱，SOA在2007年大型新的應用程序和商務流程設計中的應用超過了50%。到2010年，80%以上的大型新的系統(tǒng)至少在設計方面將使用SOA。

然而，在使用不正確的時候，SOA能夠引起許多安全問題，增加發(fā)生事故的風險。國際公認的SOA專家和許多有關SOA的著作的作者Thomas Erl說，因為SOA提供了創(chuàng)建高級的和復雜的混合解決方案的可能性，不依賴于任何平臺的服務能夠在各種不同的環(huán)境中使用，每一種應用都可能產(chǎn)生獨特的風險和要求。因此，要設計有效的服務組合，就要求這些服務能夠應付廣泛的安全挑戰(zhàn)。

SOA專家和顧問Jeremy Epstein說，隨著SOA在大企業(yè)的應用，這些企業(yè)認識到安全使得防火墻和SSL變得很重要。

軟件安全，如開發(fā)和應用于Fortify產(chǎn)品中的技術，肯定會保護重要的商務數(shù)據(jù)和流程，特別是在SOA實施中。（IT專家網(wǎng)）