Xakep #305. Многошаговые SQL-инъекции
Вчера Microsoft выпустила комплект
инструментов, помогающих программистам
усилить защиту своих веб-сервисов.
Инструментарий, называемый Web Services Enhancements (WSE)
версии 2, позволит компаниям использовать
последние достижения в области
безопасности Microsoft и других софтверных
гигантов, таких как IBM и Sun Microsystems.
Производители ПО стараются усилить
безопасность, чтобы подтолкнуть
распространение веб-сервисов. Веб-сервисы
— это набор соглашений программирования и
XML-стандартов для создания приложений,
способных легко обмениваться информацией.
Сейчас предприятия используют веб-сервисы
как способ передачи данных между
отдельными системами. Однако недостаточно
высокая степень защиты данных,
передаваемых по интернету и частным сетям,
мешает более широкому их использованию. WSE
версии 2 упрощает процесс защиты
коммуникаций между сторонами и
удостоверения личности людей, участвующих
в бизнес-транзакции. Комплект инструментов
реализует ряд спецификаций защиты,
разработанных с участием Microsoft, включая
WS-Policy, WS-SecurityPolicy, WS-Trust, WS-SecureConversation и WS-Addressing.
Эти опубликованные спецификации, еще не
ставшие повсеместно соблюдаемыми
отраслевыми стандартами, предназначены для
работы с Web Services Security, другой поддерживаемой
Microsoft спецификацией, которая проходит
процесс стандартизации в OASIS (Organization for the
Advancement of Structured Information Standards). Инструменты WSE
версии 2 доступны на веб-сайте Microsoft для
разработчиков. Со временем Microsoft добавит их
в свой набор инструментов разработки Visual
Studio.Net и .Net Framework, ПО «структуры»,
необходимое для исполнения веб-сервисов на
операционных системах Windows.