当前位置: IT专家网 > Web服务子站 > WebService发展 > WebService安全
防范AJAX风险
由于浏览器和用户都在不断变化,JavaScript、CSS和XHR引擎出现的变化都会给AJAX应用带来微妙的影响。AJAX至少有三大方面的风险: 技术风险、文化/政治风险和营销风险。 阅读全文2008-02-01 10:37
Blue Coat助力全球领先公司 优化Web服务
法国Imerys公司部署Blue Coat公司设备进行广域网优化、Web安全与控制,Blue Coat ProxySG 设备帮助全球领先的矿物转化科技公司“阻止坏的,加速好的” 阅读全文2007-09-26 09:46
构建SOA安全技术
SOA使企业能够将自身业务打包提供给客户和合作伙伴使用,推动了电子商务的发展。同时,企业还承担了公开(或有限开放)所带来的一系列管理、安全和法律方面的风险。越拉越多的黑客行为已经表现出有组织犯罪的特征,攻击者也从过去单纯地炫耀和寻找刺激的心理转变为有目的的牟利。因此,我们在为SOA摇旗呐喊的时候,不能忽视SOA面临的安全挑战 阅读全文2007-05-14 11:26
SAML简介:安全地共享数字身份信息
安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。 阅读全文2006-09-20 13:22
保障Web服务的安全
当我给出关于Web服务的介绍的时候,不可避免的就会有来自于听众的关于安全的问题。最常见的问题是:“你是如何保障Web服务的安全的”。通常会跟随着怀疑的论断:“Web服务不可能是安全的”。 阅读全文2006-09-08 13:11
监视 Web服务
目前,我能有效监视的Web服务操作有多少呢?我们需要了解哪些潜在的问题呢?使用当前的工具可以对Web服务进行大量的监视——从传输层中到后端应用层的所有操作。一些可以记录的机制包括:堆栈的入栈请求,比如客户端IP、SSL参数以及Web服务器级的身份验证……
阅读全文2006-08-01 13:25
关注Web 服务安全 警惕黑客攻击
Web服务安全及其与支付卡产业(PCI)资料安全标准的一致性是最高用户所关心的问题, Watchfire公司推出的 AppScan Web应用程序弱点评估软件的最新版本旨在解决这些问题。 阅读全文2006-07-28 09:45
Ted Neward 访谈: 关注 WebServices 安全问题
Web Service已经出现了7年了,但至今仍然未能达成全球的互相协作。就此问题Ted Neward 近期在TheServerSide 上做了关于Web Services 安全问题的访谈。在访谈中,Ted Neward主要谈论的是,关于Web Services在企业中的应用,特别是安全等一系列问题。 阅读全文2006-04-05 09:17
WebService中关于数据的保密性问题
用C++.net写了一个WebService的Client,不过我发现,数据返回的都是明文。我想问下有什么比较简单的方法可以返回密文?最好是VS2005直接支持的。阅读全文
2006-03-17 14:00
揭开WebLogic Web服务安全性的面纱
安全性是我们大多数客户优先考虑的问题。随着越来越多的客户采用Web服务,他们发现,他们需要了解如何保护Web服务,以及使用何种身份验证机制。为了保持Web服务的开放性并支持多种客户端类型,就必须了解如何处理Web服务的安全性问题。 阅读全文2006-03-13 15:05
把Web服务安全带到台前
位于尤他州Midvale的Burton Group公司副总裁兼研发主管Anne Thomas Manes认为,既然WS-Security说明书已经准备被批准,而很多安全产品都在支持它,各个组织就应该开始开发一个Web服务安全策略。 阅读全文2006-01-17 08:54
如何向公众提供Web服务并与内网隔离?
有没有一种方法让我的全部计算机都能够访问内部的连接到网络的文件系统和互联网,并且阻止来自互联网的外部访问者连接到我们内部的网络文件服务器? 阅读全文2005-11-21 17:16
怎么处理一个Web服务安全策略
在使用Web服务过程中,安全问题是必须得考虑的一个重点。对于一个企业而言,应该怎么处理一个Web服务安全策略?一个基本的Web服务租借者对服务是有要求的,它要求服务可以通过多种多样的中间环节被传播,这可能是通过不同公司的不同服务范围。 阅读全文2005-11-02 14:57
Web服务安全性分析
现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。本文结合Web服务的基本组件和协议,说明了如何利用现有的安全技术和设施来确保Web服务的安全,并着重指出了如何在Web服务环境中添加一些基本的保护机制和安全信息。在此基础上,分析了在安全框架的指导下建立的各种应用和扩展规范,阐明了如何构建可互操作的安全的Web服务集成方案。 阅读全文2005-10-27 15:44
企业应用的Web服务安全技术之二:框架
本文是讨论如何在企业环境中实现和应用基于Web服务安全技术的安全保护方案。本文将进一步介绍此Web服务安全工具包的框架,并解释工具包内Web服务安全的特性与Java语言的面向对象特性之间的高层抽象映射关系。 阅读全文2005-10-27 11:07
企业应用的Web服务安全技术之一:问题介绍
本文关于如何在企业环境中实现和应用基于Web服务安全技术(WS-Security)的安全防护方案这一系列文章的第一篇。使用访问控制机制来保护公司的Web服务资源的安全,是企业应用的典型特征之一,此特征同其它特征一起组建企业应用环境。 阅读全文2005-10-20 10:10
如何提高Web服务的性能和可靠性
许多企业都在采用按需分布式计算,通过让计算资源接近用户所需要的程度,使Web服务的性能和稳定性得到保证。按需计算提供了一种比较好的资源处理模式。 阅读全文2005-09-12 16:13
关于Web服务规范的问题
Web服务规范(WSM)是一个重要的新产品类别的名称,它只是听起来有些含糊而已。WSM最主要的功能在于:现实世界中,在受到目前IT环境限制的情况下,它可以使你保持Web服务的松散耦合特性。 阅读全文2005-09-12 09:17
当Web服务规范赶上开源大潮 会发生什么?
作为Apache公司软件的基础,围绕着如何使Web服务安全规范友好地进行开源这个问题,微软和IBM挑选出了一些关于许可方面的问题,这些问题成为Web服务规范在开源世界中进一步发展所需要首先解决的问题。 阅读全文2005-08-10 15:14
从Sun的 JWSDP 看 XML 和 Web服务安全
本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。 阅读全文2005-08-10 09:29
Web服务,真的安全吗?
当SOA的出现从根本上改变着应用程序的工作方式的同时,也经历着一个在安全方面的快速发展的过程,因为没有人愿意这种全新的架构体系在应用的同时带来新的麻烦和混乱。Web服务的发展在等待中不断的成熟起来,然而,鉴于安全性方面的诸多因素,我们难免会问:Web服务,你真的安全吗? 阅读全文2005-08-08 09:13
Web服务的安全性越来越受到重视
面向服务的体系(SOA)从根本上改变了应用程序工作的方式,这种构架体系在发展的同时,也被迫经历了一个在安全性方面快速的发展过程,因为谁也不愿意这种新的体系架构在被应用的同时,又带来新的麻烦和混乱。 阅读全文2005-07-21 14:54
10个步骤保护IIS Web服务器安全
IIS是黑客们喜欢攻击的对象。IIS 4.0 和IIS 5.0 的默认设置存在很多漏洞。有什么措施保护IIS安全呢? 阅读全文2005-05-08 16:43
