improve-technologies.com - Services web et sécurité

Home

Services

Formation

Vous recherchez quelque chose ? sur tout le répertoire sur cette catégorie

Plus d'options de recherche

Home : Services Web : Services Web - Articles : Sécurité

Improve Institute : Formation Services Web et EAI
Ce cours est conçu pour un public de développeurs avancés désirant maîtriser les technologies XML nécessaires à une
implémentation réussie des services web et de l'EAI. Ce cours permet de bénéficier d'un important retour d'expérience projet.

Lien sponsorisé

Sous-catégories

	XML Signature@ (5) XML Signature est une recommandation du W3C dont l'objectif est la sécurisation des documents XML.

Liens

[ Security In Web Services: An Evolving Threat Model]
Udi Manber, Directeur Scientifique de Yahoo, est intervenu lors de la du symposium "Sécurité et vie privée" de l'IEEE. Le titre de son intervention était : "Exploits of Large-Scale Web Services and Counter-measures". Voici un résumé de son intervention.
http://www.ddj.com/news/fullstory.cgi?id=5887
(Added: Tue Jun 18 2002 Hits: 351 Rating: 0.00 Votes: 0)
[ Web Services - More Secure or Less? (novembre 2001)]
SOAP a été créé pour passer à travers les pare-feux. Forcément, si vous exposez des informations sensibles de votre entreprise à travers ce protocole, vous devez mettre en place une politique de sécurité (authentification, habilitation,…). Voilà un thread intéressant qui traite de ce sujet sur slashdot.org.
http://slashdot.org/article.pl?sid=01/11/14/2024200&mode=thread&threshold=4
(Added: Wed Jan 30 2002 Hits: 481 Rating: 0.00 Votes: 0)
[Building Security into Web Services]
Dans cet article l'auteur assimile la sécurité des services web à SSL. C'est un peu léger.
http://dcb.sun.com/practices/devnotebook/webserv_security.jsp
(Added: Thu Jan 31 2002 Hits: 351 Rating: 0.00 Votes: 0)
[Enabling Trusted Web Services]
Un article de quelques lignes sur les spécifications proposant de sécuriser les services web.
http://www.sys-con.com/webservices/article.cfm?id=353
(Added: Tue Oct 08 2002 Hits: 351 Rating: 0.00 Votes: 0)
[Ensuring Security in XML Applications]
Dans cet article l'auteur liste les différentes points qu'il faut surveiller en matière de sécurité lorsque l'on batît une architecture services web.
http://messageq.ebizq.net/security/kuznetsov_2a.html
(Added: Mon Sep 30 2002 Hits: 353 Rating: 0.00 Votes: 0)
[Secure Web Services]
Cet article explique pourquoi il peut être intéressant d'utiliser SSL pour sécuriser des services web.
http://www.sys-con.com/webservices/article.cfm?id=358
(Added: Tue Oct 08 2002 Hits: 369 Rating: 0.00 Votes: 0)
[Securing Web services]
Voila un article qui s'attaque de front au problème de sécurisation des services web. Un mecanisme pour récuperer les données d'authentification du client utilisant XML Digital Signatures et cryptage est présenté. Les problèmes de non-répudiation, de confiance sont abordés.
http://www.research.ibm.com/journal/sj/412/hondo.html?np-120
(Added: Wed May 29 2002 Hits: 371 Rating: 0.00 Votes: 0)
[Security and privacy]
Dans cet article l'auteur pose beaucoup de questions légitimes sur les services web.
http://www-106.ibm.com/developerworks/webservices/library/ws-ref9.html
(Added: Thu Jan 31 2002 Hits: 290 Rating: 0.00 Votes: 0)
[Taking Web Service Security Beyond SSL]
Pour sécuriser des services web, l'utilisation de SSL n'est pas suffisante. Dans cet article décrit l'intérêt de XML Signature, XML Encryption, XKMS (XML Key Management Specification), SAML (Security Assertion Markup Language) et XACML (Extensible Access Control Markup Language).
http://dcb.sun.com/practices/devnotebook/beyond_ssl.jsp
(Added: Thu Jun 20 2002 Hits: 335 Rating: 0.00 Votes: 0)
[Web Services Policy Attachments]
Les spécifications Web Services Policy définissent un ensemble de bases de construction qui peuvent être utilisées et étendues par d’autres services Web pour décrire un grand choix d’exigences, de préférences et de possibilités de service. Elles définissent des règles abstraites et une grammaire d'expression des règles en XML pour implémenter n’importe quelles règles de sécurité (assertions). Ces assertions peuvent être créées au sein et utilisées par des services Web afin de déterminer ou utiliser des comportements spécifiques au domaine fonctionnel, qui peut affecter l’exécution d’un service applicatif. Les comportements spécifiques au domaine fonctionnel incluent les politiques de sécurité, mais ne sont pas limités à celles-ci.
http://www-106.ibm.com/developerworks/webservices/library/ws-polatt/?ca=degr-L296policyattach
(Added: Fri Feb 07 2003 Hits: 244 Rating: 0.00 Votes: 0)
[Web services require new approach to security]
Cet article explique les enjeux de la sécurité des services web : authentification, habilitation, intégrité, non répudiation, confidentialité...
http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci823995,00.html
(Added: Sat Jul 06 2002 Hits: 340 Rating: 0.00 Votes: 0)
[Web Services Secure Conversation Language]
Le Web Services Secure Conversation Language (WS-SecureConversation) est dérivé des modèles WS-Security et WS-Policy afin de fournir une communication sécurisée entre services. WS-Security ne se concentre que sur le modèle d’authentification du message et non pas sur le contexte de la sécurité, ce qui l’expose à plusieurs formes d’attaques de sécurité. Cette spécification WS-SecureConversation définit donc des mécanismes pour établir et partager des contextes de sécurité puis dériver des clefs des contextes de sécurité pour permettre une conversation sécurisée.
http://www-106.ibm.com/developerworks/webservices/library/ws-secon/?ca=degr-L296wssecureconv
(Added: Fri Feb 07 2003 Hits: 253 Rating: 0.00 Votes: 0)
[Web Services Security (pdf)]
Une présentation de Sun qui présente de manière très complète les projets suivants : XML Digital Signatures (XML-DSig), XML Encryption, XKMS (XML Key Management Services), XACML (eXtensible Access Control Markup Language), SAML (Security Assertion Markup Language), Liberty Project.
http://www.sun.fr/developpeurs/sdc/webservices/pres/webservsecurity.pdf
(Added: Tue Apr 30 2002 Hits: 369 Rating: 0.00 Votes: 0)
[Web Services Security (pdf)]
Une présentation de Sun qui présente de manière très complète les projets suivants : XML Digital Signatures (XML-DSig), XML Encryption, XKMS (XML Key Management Services), XACML (eXtensible Access Control Markup Language), SAML (Security Assertion Markup Language), Liberty Project.
http://www.sun.fr/developpeurs/sdc/webservices/pres/webservsecurity.pdf
(Added: Tue Apr 30 2002 Hits: 322 Rating: 0.00 Votes: 0)
[Web Services Security: Moving up the stack]
En avril, IBM, MS et Verisign ont conjointement soumis une spécification sur la Sécurité des Services Web (WS-Security) présentant un ensemble de mécanismes pour aider les développeurs de services Web à sécuriser les échanges de messages SOAP. Cette spécification a été acceptée par OASIS et un nouveau comité technique de services Web (Web Services Technical Committee : The WSS TC) a été formé pour mener le WS-Security vers un standard libre. La spécification WS_Security a été expliquée en détail dans un précédent rapport, « Security in a Web Services World: A Proposed Architecture and Roadmap »
http://www-106.ibm.com/developerworks/webservices/library/ws-secroad/?ca=degr-L296movingupstack
(Added: Fri Feb 07 2003 Hits: 285 Rating: 0.00 Votes: 0)
[XML and Web services security market to grow to $4.4 billion by 2006]
La sécurisation des services web est à la fois un enjeu majeur et l'aspect qui menace le plus, à court terme, cette technologie.
http://searchwebservices.techtarget.com/originalContent/0,289142,sid26_gci837284,00.html
(Added: Tue Jul 16 2002 Hits: 266 Rating: 0.00 Votes: 0)