WS-Probe prüft Web-Services auf Sicherheit

7. Juli 2004, 10:55
2 Postings

Analyse- und Diagnose-Tool für Administratoren

Der deutsche Sicherheitsspezialist BeSeQure hat ein neues Tool präsentiert, mit dem Entwickler und Security-Administratoren Web-Services auf deren Sicherheit überprüfen können. "WS-Probe" ermöglicht das Senden und Empfangen von SOAP-Nachrichten (Simple Object Access Protocol), ein Signieren und Verschlüsseln und das Hinzufügen von Informationen zur Authentifizierung und Autorisierung mittels SAML (Security Assertion Markup Language).

Security-Zyklus

Das Analyse-Tool arbeitet in drei Bereichen. Im Bereich "Web-Services" können SOAP-Nachrichten geladen und an einen Web-Service gesendet werden. Nach dem Senden erscheint in einem Response-Fenster die Bestätigung über einen positiven oder negativen Sendevorgang. "Send-Message" erlaubt das Signieren, Verifizieren oder Verschlüsseln von SOAP-Dokumenten. Im Bereich "Receive Message" kann ein Server für einen vordefinierten Port gestartet werden. Nach Aktivierung wartet dieser auf eintreffende Nachrichten und zeigt alle Aktivitäten über eine Tabelle an. Mittels dieser Analyse-Bereiche lässt sich ein kompletter Security-Zyklus für Web-Services testen und abbilden.

Sicherheit

"Vielfach wird noch davon ausgegangen, dass SSL-Verschlüsselung für die Sicherheit ausreichend ist", erklärt BeSeQure-Geschäftsführer Bruno Quint. "Im Rahmen der Maschinen-zu-Maschinen-Transfers sind die Daten zwar sicher, bei der internen Weiterverarbeitung jedoch wieder für jeden sichtbar. Hier zeigt sich, dass Sicherheit für Web-Services bei reiner SSL- und VPN-Verschlüsselung nicht gewährleistet werden kann", so Quint. WS-Probe kann von der Seite des Griesheimer Sicherheits-Spezialisten gratis zur Probe geladen werden. (pte)

Share if you care.