اولین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات , 2009-06-10
عنوان : ( یک لایه امنیتی برای وب سرویس ها )
نویسندگان: رضا قلعه , عباس قائمی بافقی ,فایل:
Full Text

چکیده
در این مقاله یک لایه امنیتی وفق پذیر برای وب سرویسها با عنوان WSSLayer ارائه شده که با بهرگیری از بیان تهدیدها در قالب یک استاندارد و استقرار در لایه کاربرد وب سرویسها، جوابگوی بازه وسیعی از تهدیدهای مربوط به وب سرویسها است. با استفاده از این لایه امنیتی می توان به راحتی و با هزینه های اندکی وب سرویسهای موجود را بدون نیاز به تغییر کد برنامه، در مقابل تهدیدها محافظت کرد. جهت ارزیابی لایه امنیتی، این لایه برروی سه نمونه آسیب پذیر توسط روالهای خودکار و دستی مورد آزمون قرار گرفت. در نتیجه این ارزیابی ها، لایه امنیتی توانسته بود تمامی حملات را شناسایی کرده و از نمونه ها در مقابل آنها محافظت کند.