در این مقاله یک لایه امنیتی وفق پذیر برای وب سرویسها با عنوان WSSLayer ارائه شده که با بهرگیری از بیان تهدیدها در قالب یک استاندارد و استقرار در لایه کاربرد وب سرویسها، جوابگوی بازه وسیعی از تهدیدهای مربوط به وب سرویسها است. با استفاده از این لایه امنیتی می توان به راحتی و با هزینه های اندکی وب سرویسهای موجود را بدون نیاز به تغییر کد برنامه، در مقابل تهدیدها محافظت کرد. جهت ارزیابی لایه امنیتی، این لایه برروی سه نمونه آسیب پذیر توسط روالهای خودکار و دستی مورد آزمون قرار گرفت. در نتیجه این ارزیابی ها، لایه امنیتی توانسته بود تمامی حملات را شناسایی کرده و از نمونه ها در مقابل آنها محافظت کند.

کلمات کلیدی