SOA: protección de SOA

Descripción

Más importante aún, es necesario proteger la Arquitectura Orientada a Servicios (SOA) para asegurarse de que los servicios y las aplicaciones se ejecuten de forma segura. Por muchas razones, incluidas las exposiciones de servicios y el acoplamiento flojo de componentes, asegurar SOA es esencial porque, a veces, los servicios expuestos quedan desprotegidos ante ataques.

Ataques SOA

Existen diferentes tipos de ataques para los que el entorno SOA puede quedar desprotegido, especialmente si se implementó utilizando tecnología de servicios web. La mayoría de la gente en todo el mundo utiliza SOA y servicios web que son áreas en rápido desarrollo, como resultado se vuelven más complejas y abiertas a ataques. En SAO y servicios web, la mayoría de los ataques tienen lugar en la capa de servicios de aplicaciones, ya que los servicios web se comunican mediante XML y mensajes SOAP.

A continuación se muestra una lista de ataques en SOA:

  • Injection Attacks: Este ataque ocurre cuando no se realiza ninguna validación en la entrada del usuario y no se hace una separación entre la entrada del usuario y la aplicación. Por ejemplo, inyección SQL, inyección XML, etc.

  • Schema Poisoning Attack: Este ataque cuando ocurre, modifica, reemplaza o incluso daña el esquema XML que proporciona la estructura de los documentos XML.

  • Denial Of Service Attacks (DoS): Este ataque cuando ocurre, no cambia el servicio ni su comportamiento pero puede bloquear el uso del servicio.

Contribuciones a la investigación

Las principales contribuciones son las siguientes:

  • Proporcionar una integridad para SOA que proporcione condiciones suficientes para asegurar la integridad de los datos.

  • Implementación de banco de pruebas para SOA y entorno de configuración de IDS basados ​​en especificaciones.

  • Proponer un sistema de detección de intrusiones para redes SOA que sean capaces de detectar intrusiones que afecten el comportamiento de los servicios.

  • Recomendar el banco de pruebas SOA donde se pueden monitorear los mensajes SOAP.