Service-orientierte Architekturen sind die Schluesseltechnologie fuer das Internet der Zukunft. Allerdings muessen die damit einhergehenden Sicherheitsprobleme erst noch geloest werden. Welche Potenziale das Konzept bietet, welche Sicherheitsrisiken die Technologie mit sich bringt und wie die Herausforderungen bewaeltigt werden koennen zeigt der CAST Workshop "Sicherheit von Webservices" am 18. Mai 2006 im Fraunhofer-Institut fuer Graphische Datenverarbeitung in Darmstadt.
Service-orientierte Architekturen (SOA) entwickeln sich zur vorherrschenden Methode der Software-Entwicklung im Internet. Gleichzeitig sind sie ein wichtiger Schritt in Richtung Internet der neuen Generation. Kern dieses Ansatzes ist die Verteilung von Aufgaben und Diensten an einzelne Bausteine, die ueber standardisierte Schnittstellen zu komplexen Anwendungen kombiniert werden.
Eine Form der Service-orientierten Architekturen sind sogenannte Webservices. Hierbei koennen Anbieter den Nutzern ihre Dienste in einem Verzeichnis beschreiben. Verschiedene Dienste aus diesem Verzeichnis werden dann dynamisch zu neuen Anwendungen zusammengesetzt. So laesst sich beispielsweise ein elektronisches Branchenverzeichnis mit einem Routenplaner zu einer neuen Anwendung verbinden, die einen Handwerksbetrieb in der Naehe findet. Bereits heute setzen Internet-Dienstleister wie Amazon, Google oder eBay verstaerkt Webservices ein und geben ihren Nutzern so Zugriff auf ihre Datenbanken. Auch Fluggesellschaften nutzen Webservices, um Reisebueros ueber verfuegbare Flugkapazitaeten zu informieren und ihnen Zugang zum Buchungssystem zu verschaffen.
Allerdings entstehen durch die verteilten Dienste auch neue Gefahrenquellen und Sicherheitsrisiken. So koennen in komplexen Anwendungen externe Dienste ploetzlich die Zusammenarbeit verweigern oder verfaelschte Daten liefern. Oder Dritte koennen die Kommunikation beobachten und Rueckschluesse auf die Anwendung oder den Nutzer ziehen. Zudem lassen die meisten Firewalls Webservice-Aufrufe einfach passieren. Doch wie kann eine Pruefung von Webservice-Nachrichten auf inhaltlicher Ebene erreicht werden? Und welche Auswirkungen haben die Sicherheitsluecken in einem externen Webservice auf eigene Anwendungen? Antworten unter anderem auf diese Fragen bietet der
CAST-Workshop "Sicherheit von Webservices"
Termin: 18. Mai 2006, 10.00 Uhr bis 17.00 Uhr
Ort: Fraunhofer-Institut fuer Graphische Datenverarbeitung, Fraunhoferstrasse 5, 64283 Darmstadt.
Renommierte Experten aus Wissenschaft und Wirtschaft erklaeren Service-orientierte Architekturen und Webservices und zeigen Sicherheitsprobleme auf. Des weiteren praesentieren und diskutieren die Fachleute existierende Loesungen fuer Sicherheitsfragen, schildern verbleibende Risiken und skizzieren Loesungsansaetze.
Naehere Informationen zum Programm des Workshops und den Teilnahmegebuehren sowie ein Anmeldeformular erhalten Sie im Internet unter: www.castforum.de
Service-orientierte Architekturen (SOA) entwickeln sich zur vorherrschenden Methode der Software-Entwicklung im Internet. Gleichzeitig sind sie ein wichtiger Schritt in Richtung Internet der neuen Generation. Kern dieses Ansatzes ist die Verteilung von Aufgaben und Diensten an einzelne Bausteine, die ueber standardisierte Schnittstellen zu komplexen Anwendungen kombiniert werden.
Eine Form der Service-orientierten Architekturen sind sogenannte Webservices. Hierbei koennen Anbieter den Nutzern ihre Dienste in einem Verzeichnis beschreiben. Verschiedene Dienste aus diesem Verzeichnis werden dann dynamisch zu neuen Anwendungen zusammengesetzt. So laesst sich beispielsweise ein elektronisches Branchenverzeichnis mit einem Routenplaner zu einer neuen Anwendung verbinden, die einen Handwerksbetrieb in der Naehe findet. Bereits heute setzen Internet-Dienstleister wie Amazon, Google oder eBay verstaerkt Webservices ein und geben ihren Nutzern so Zugriff auf ihre Datenbanken. Auch Fluggesellschaften nutzen Webservices, um Reisebueros ueber verfuegbare Flugkapazitaeten zu informieren und ihnen Zugang zum Buchungssystem zu verschaffen.
Allerdings entstehen durch die verteilten Dienste auch neue Gefahrenquellen und Sicherheitsrisiken. So koennen in komplexen Anwendungen externe Dienste ploetzlich die Zusammenarbeit verweigern oder verfaelschte Daten liefern. Oder Dritte koennen die Kommunikation beobachten und Rueckschluesse auf die Anwendung oder den Nutzer ziehen. Zudem lassen die meisten Firewalls Webservice-Aufrufe einfach passieren. Doch wie kann eine Pruefung von Webservice-Nachrichten auf inhaltlicher Ebene erreicht werden? Und welche Auswirkungen haben die Sicherheitsluecken in einem externen Webservice auf eigene Anwendungen? Antworten unter anderem auf diese Fragen bietet der
CAST-Workshop "Sicherheit von Webservices"
Termin: 18. Mai 2006, 10.00 Uhr bis 17.00 Uhr
Ort: Fraunhofer-Institut fuer Graphische Datenverarbeitung, Fraunhoferstrasse 5, 64283 Darmstadt.
Renommierte Experten aus Wissenschaft und Wirtschaft erklaeren Service-orientierte Architekturen und Webservices und zeigen Sicherheitsprobleme auf. Des weiteren praesentieren und diskutieren die Fachleute existierende Loesungen fuer Sicherheitsfragen, schildern verbleibende Risiken und skizzieren Loesungsansaetze.
Naehere Informationen zum Programm des Workshops und den Teilnahmegebuehren sowie ein Anmeldeformular erhalten Sie im Internet unter: www.castforum.de
