Webservice-Firewall

Die Sicherheit von Webservices ist ein heiß diskutiertes Thema in der Computersicherheitsbranche. Die größte Schwierigkeit läßt sich mit dem Begriff „ubiquitous port 80“ zusammenfassen. Da Webservices mit http die lingua franca des Internets verwenden, können traditionelle Paketfilter nicht unterscheiden, ob es sich um „gute“ oder „böse“ Anfragen handelt. In dieser Arbeit wird ein Ansatz vorgestellt, bei dem die Webservice-Firewall den gesamten Inhalt der übermittelten SOAP-Nachrichten auswertet und validiert. Ein Computerprogramm liest eine Webserivce-Beschreibung ein und generiert daraus Programmcode, der prüft, ob die übertragenen Nachrichten dem W3C XML Schema entsprechen, das in der Webservice-Beschreibung angegeben ist. Es werden die Ideen hinter der Entwicklung eines Prototyps beschrieben, der bei der Cebit 2004 auf dem Stand der Christian-Albrechts-Universität Kiel dem Fachpublikum vorgestellt wurde. Das Buch richtet sich an Softwaredesigner und -entwickler, die sich mit der Erstellung von Webservice-Sicherheitsprogrammen beschäftigen oder detaillierten Einblick in den Zusammenhang von Webservice-Beschreibungen und übertragenen SOAP-Nachrichten bekommen möchten.