Web service anticracker in arrivo

Un gruppo di aziende, tra cui Microsoft, ha rilasciato le prime specifiche di WS-Security, uno standard che mira a divenire punto di riferimento per lo sviluppo di Web service sicuri e interoperabili

Redmond (USA) - Microsoft, insieme a IBM, VeriSign, BEA e RSA Security, ha annunciato il rilascio delle prime specifiche WS-Security, uno standard sviluppato all'interno del gruppo di normalizzazione OASIS e annunciato lo scorso maggio.

WS-Security, verso cui hanno già annunciato pieno appoggio aziende come Sun, Intel e Cisco, ha l'obiettivo di fornire una soluzione standard alle problematiche di sicurezza relative ai Web service, rendendo altresì possibile la piena interoperabilità fra piattaforme differenti. Quello della sicurezza è un fattore cruciale per il successo di una tecnologia, quella dei Web service, che sarà uno dei capisaldi della prossima fase dell'e-business.

Le specifiche WS-Security definiscono un insieme di estensioni allo standard SOAP (Simple Object Access Protocol) - lo stesso, insieme a XML, su cui poggiano tutte le principali piattaforme di Web service - che consentono l'implementazione di funzionalità per l'integrità e la confidenzialità dei dati.
In particolare, le specifiche rilasciate da OASIS includono vari modelli di riferimento dedicati ad aree precise delle politiche di business e di sicurezza legate ai Web service: fra queste si trovano WS-Policy, WS-Trust, WS-SecureConversation, WS-SecurityPolicy, WS-PolicyAttachments e WS-PolicyAssertions. Il supporto di alcune di queste specifiche è già stato integrato da Microsoft nel suo recente add-on per Visual Studio.NET: Web Services Enhancements 1.0.
TAG: sicurezza