SOA - Sécurisation de la SOA

La description

Plus important encore, la sécurisation de l'architecture orientée services (SOA) est nécessaire pour garantir que les services et les applications fonctionnent en toute sécurité. Pour de nombreuses raisons, y compris les expositions de service et le couplage lâche des composants, la sécurisation de la SOA est essentielle car parfois, les services exposés deviennent non protégés contre les attaques.

Attaques SOA

Il existe différents types d'attaques contre lesquelles l'environnement SOA peut devenir non protégé, en particulier s'il a été implémenté à l'aide de la technologie de service Web. La plupart des gens du monde entier utilisent à la fois des services SOA et Web qui sont des domaines en développement rapide, ce qui les rend plus complexes et plus ouverts aux attaques. Sur SAO et les services Web, la plupart des attaques ont lieu sur la couche de service d'application, car les services Web communiquent à l'aide de messages XML et soap.

Voici une liste d'attaques dans SOA:

  • Injection Attacks: Cette attaque se produit lorsqu'aucune validation sur l'entrée utilisateur n'est effectuée et qu'aucune séparation n'est effectuée entre l'entrée utilisateur et l'application. Par exemple, injection SQL, injection XML, etc.

  • Schema Poisoning Attack: Cette attaque se produit, modifie, remplace ou même endommage les schémas XML qui fournissent la structure des documents XML.

  • Denial Of Service Attacks (DoS): Cette attaque lorsque survient, ne modifie pas le service ou son comportement mais peut bloquer l'utilisation du service.

Contributions à la recherche

Les principales contributions sont les suivantes:

  • Fournir une intégrité pour SOA qui fournit suffisamment de conditions pour sécuriser l'intégrité des données.

  • Implémentation du banc d'essai pour SOA et configuration de l'environnement de l'IDS basé sur les spécifications.

  • Proposition de système de détection d'intrusions pour les réseaux SOA capables de détecter les intrusions affectant le comportement des services.

  • Recommander un banc d'essai SOA où les messages SOAP peuvent être surveillés.