安全公司：五大SOA架构都有安全漏洞-控件新闻-慧都网

产品

产品
资讯
资源
视频
学院
示例

首页 > 资讯 > 安全公司：五大SOA架构都有安全漏洞

安全公司：五大SOA架构都有安全漏洞

原创|其它|编辑：郝浩|2008-09-19 09:21:27.000|阅读 1097 次

概述：安全公司爆料：五大SOA架构都有安全漏洞

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

　　应用软件安全公司Fortify Software发表的一篇研究报告称，目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。

　　这篇研究报告披露称，Apache Axis、Apache Axis 2、IBM WebSphere 6.1以及微软.NET WSE(Web服务增强)2.0和微软WCF(Windows通信基础)这五个常见的SOA解决方案的某些设置能够导致重要的安全漏洞。

　　此外，一些对于Web攻击一直很安全的应用程序仍可能通过SOA遭到攻击。明确地说，这些框架本身是安全的，但是，这些框架必须要进行适当的设施和使用以便避免严重的安全问题。

　　国际公认的SOA和Web服务专家Gunnar Peterson说，SOA是商务应用软件设计、开发和实施方式的一个巨大的改变。企业正在以很快的速度利用这些新技术的优势。

　　据市场研究公司Gartner称，SOA在2007年大型新的应用程序和商务流程设计中的应用超过了50%。到2010年，80%以上的大型新的系统至少在设计方面将使用SOA。

　　然而，在使用不正确的时候，SOA能够引起许多安全问题，增加发生事故的风险。国际公认的SOA专家和许多有关SOA的著作的作者Thomas Erl说，因为SOA提供了创建高级的和复杂的混合解决方案的可能性，不依赖于任何平台的服务能够在各种不同的环境中使用，每一种应用都可能产生独特的风险和要求。因此，要设计有效的服务组合，就要求这些服务能够应付广泛的安全挑战。

标签：

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@evget.com

文章转载自：网络

上一篇：敏捷与精益: 中国软件的发展之路下一篇：国产软件产业：困惑与出路分析