SOA - Protegendo o SOA

Descrição

Mais importante ainda, proteger a Arquitetura Orientada a Serviços (SOA) é necessária para garantir que os serviços e aplicativos sejam executados com segurança. Por muitos motivos, incluindo exposições de serviço e acoplamento fraco de componentes, proteger SOA é essencial porque, às vezes, os serviços expostos se tornam desprotegidos a ataques.

Ataques SOA

Existem diferentes tipos de ataques para os quais o ambiente SOA pode ficar desprotegido, especialmente se tiver sido implementado usando tecnologia de serviço da web. A maioria das pessoas em todo o mundo usa SOA e serviços da Web, que são áreas de rápido desenvolvimento e, como resultado, se tornam mais complexos e abertos a ataques. Em SAO e serviços da web, a maioria dos ataques ocorre na camada de serviço de aplicativo, uma vez que os serviços da web se comunicam usando mensagens XML e soap.

A seguir está uma lista de ataques em SOA:

• Injection Attacks: Este ataque ocorre quando nenhuma validação na entrada do usuário é realizada e nenhuma separação é feita entre a entrada do usuário e o aplicativo. Por exemplo, injeção de SQL, injeção de XML etc.

• Schema Poisoning Attack: Este ataque ocorre quando ocorre, modifica, substitui ou mesmo danifica esquemas XML que fornecem a estrutura de documentos XML.

• Denial Of Service Attacks (DoS): Este ataque quando ocorre, não altera o serviço ou seu comportamento, mas pode bloquear o uso do serviço.

Contribuições de pesquisa

As principais contribuições são as seguintes:

• Fornecendo uma integridade para SOA que fornece condições suficientes para proteger a integridade dos dados.

• Implementação de testbed para SOA e configuração de ambiente de IDS baseado em especificações.

• Propondo sistema de detecção de intrusão para redes SOA que são capazes de detectar intrusões que afetam o comportamento dos serviços.

• Recomendando testbed SOA onde as mensagens SOAP podem ser monitoradas.