SOA - Protezione della SOA

Descrizione

Ancora più importante, la protezione dell'architettura SOA (Service Oriented Architecture) è necessaria per garantire che i servizi e le applicazioni vengano eseguiti in modo sicuro. Per molte ragioni, comprese le esposizioni ai servizi e l'accoppiamento libero dei componenti, la protezione della SOA è essenziale perché a volte i servizi esposti non sono più protetti dagli attacchi.

Attacchi SOA

Esistono diversi tipi di attacchi per i quali l'ambiente SOA può diventare non protetto, specialmente se è stato implementato utilizzando la tecnologia dei servizi web. La maggior parte delle persone in tutto il mondo utilizza sia SOA che servizi web che sono aree in rapido sviluppo, di conseguenza diventano più complesse e aperte agli attacchi. Su SAO e sui servizi Web, la maggior parte degli attacchi avviene al livello di servizio dell'applicazione poiché i servizi Web comunicano utilizzando XML e messaggi soap.

Di seguito è riportato un elenco di attacchi in SOA:

  • Injection Attacks: Questo attacco si verifica quando non viene eseguita alcuna convalida sull'input dell'utente e non viene eseguita alcuna separazione tra l'input dell'utente e l'applicazione. Ad esempio, SQL injection, XML injection ecc.

  • Schema Poisoning Attack: Questo attacco quando si verifica, modifica, sostituisce o addirittura danneggia gli schemi XML che forniscono la struttura dei documenti XML.

  • Denial Of Service Attacks (DoS): Quando si verifica questo attacco, non modifica il servizio o il suo comportamento ma può bloccare l'utilizzo del servizio.

Contributi alla ricerca

I principali contributi sono i seguenti:

  • Fornire un'integrità per SOA che fornisce condizioni sufficienti per proteggere l'integrità dei dati.

  • Implementazione del banco di prova per SOA e impostazione dell'ambiente di IDS basato sulle specifiche.

  • Proporre sistemi di rilevamento delle intrusioni per reti SOA in grado di rilevare intrusioni che influenzano il comportamento dei servizi.

  • Consigliare un banco di prova SOA dove è possibile monitorare i messaggi SOAP