Webservice-Firewall

Inhaltlich unveränderte Neuauflage. Die Sicherheit von Webservices ist ein heiß diskutiertes Thema in der Com­pu­tersicherheitsbranche. Die größte Schwierigkeit läßt sich mit dem Begriff "ubi­quitous port 80" zusammenfassen. Da Webservices mit http die lingua franca des Internets verwenden, können traditionelle Paketfilter nicht unterscheiden, ob es sich um "gute" oder "böse" Anfragen handelt. In dieser Arbeit wird ein Ansatz vorgestellt, bei dem die Webservice-Firewall den gesamten Inhalt der übermittelten SOAP-Nachrichten auswertet und va­li­diert. Ein Computerprogramm liest eine Webserivce-Beschreibung ein und ge­neriert daraus Programmcode, der prüft, ob die übertragenen Nachrichten dem W3C XML Schema entsprechen, das in der Webservice-Beschreibung an­gegeben ist. Es werden die Ideen hinter der Entwicklung eines Prototyps beschrieben, der bei der Cebit 2004 auf dem Stand der Christian-Albrechts-Universität Kiel dem Fachpublikum vorgestellt wurde. Das Buch richtet sich an Softwaredesigner und -entwickler, die sich mit der Erstellung von Webservice-Sicherheitsprogrammen beschäftigen oder de­taill­ierten Einblick in den Zusammenhang von Webservice-Beschreibungen und übertragenen SOAP-Nachrichten bekommen möchten.