programming / Web Services Security: ovvero come perdersi…
…nel tentativo di rendere sicuro un Web Service.
WS-Security è una specifica molto carina e simpatica, per non dire poi assai utile, per portare ordine laddove nn c’era, regolare ciò che regola non pareva avere, rassicurare ciò che non era sicuro. Insomma, come chiaramente indica il nome stesso WS-Security si preoccupa di specificare come sia possibile ottenere sicurezza nel mondo dei Web Services. Si perchè una grossa pecca di questo bellissimo e intricatissimo mondo era proprio rappresentata dalla quasi totale assenza di regole di sicurezza e protezione dei dati e delle informazioni trasmesse.
SSL? Carino, simpatico e molto utile, questo è indubbio. Ma da solo, il poveretto, poco poteva contro i furbi e cattivi hackers che vogliono sempre appestare la vita di noi brave persone.
Ecco dunque che ho partorito la magnifica idea: come progetto per l’esame di Tecnologie per la Sicurezza porterò un approfondimento su WS-Security.
Io dei Web Services ancora nn so nulla? Beh non è un problema, imparerò. Io imparerò. Io li dominerò.
A presto dunque con il mio documento esplicativo e approfonditivo al riguardo.
- GB&D’tD -
2 comments so far
Rispondi
Uhm.. io ci sto facendo la tesi :)
Se ti interessa approfondire ok, ma se vuoi passare a lato implementativo, fuggi finchè sei in tempo! :-D
In bocca al lupo!
Tu quindi stai facendo la tesi proprio su questo argomento? Uhm..molto interessante, non è che mi potresti dare una copia di consultazione? mi piacerebbe capirci un po’ di più.
Cmq grazie per il consiglio anche se ahime’ tardivo…..per mia grande sventura e imprudenza mi sono già avventurato nell”implementazione….insomma un disastro!!anche se qlc minimo risultato l’ho ottenuto è nulla confronto lo sforzo profuso….