Seguridad en Web Services – Introducción

La seguridad es uno de los mayores desafiados en una entidad financiera o de otro rubro donde manejen web services para comunicarse entre empresas. IBM dice, que si no hay seguridad en los Web Services los tres mayores riesgos son: Transacciones sin autorización Alguien que posea un cliente no autorizado, puede enviar mensajes SOAP a el data center para obtener dinero. Esta transacción no es autorizada. Para solventar este problema se pueden utilizar los mecanismos de WS-Security. Un ejemplo puede ser que se incluya una combinación de id/password en el mensaje SOAP. Los mensajes están en texto legible, es decir sin encriptación El número de cuenta o el balance que viajan en el paquete SOAP puede ser leído por un sniffer en la red. Este problema se puede solventar utilizando SSL ya que así se encriptan los mensajes. Los mensajes SOAP son susceptibles a la modificación, no existe integridad Mientras el mensaje SOAP está viajando a su [...]