Eines der beherrschenden Themen der Entwicklerkonferenz OOP, die heute in München endet, war die Sicherheit von Transaktionen übers Internet, sprich Web Services. Thilo Frotscher, der auf der Messe einen Kompaktkurs in Sachen Web Services anbot, hob wie die meisten anderen die Initiatiative von Microsoft (Börse Frankfurt: MSF), Verisign (Börse Frankfurt: VRS) und IBM (Börse Frankfurt: IBM) WS-Security hervor. Die Hersteller, denen sich auch Sun (Börse Frankfurt: SSY) anschließen will, definieren Soap-Erweiterungen für Signaturen und Verschlüsselungen sowie Security Token, die einfach an Nachrichten angehängt werden.
Daneben zählte er eine Reihe von geplanten Spezifikationen in Sachen Sicherheit auf: WS-Policy soll Sicherheitsvorkehrungen und Einschränkungen beschreiben. WS-Trust wird ein Framework für Vertrauensmodelle. WS-Privacy enthält Datenschutzwünsche und die jeweiligen Vorkehrungen. WS-Secure-Conversation behandelt die sichere Kommunikation. WS-Federation beschäftigt sich mit Vertrauensverhältnissen in heterogenen Umgebungen. WS-Authorization schließlich handelt von Authorisierungsdaten und -richtlinien.
„Wir müssen aber noch etwas geduldig sein
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…