G 3.119 Fehlerhafte Anwendung von Standards

Für die Realisierung von Web-Services sind zahlreiche Standards verfügbar (siehe M 4.451 Aktuelle Web-Service Standards), die insbesondere in ihrem Zusammenwirken und ihren Abhängigkeiten untereinander eine hohe Komplexität erreichen.

Als Konsequenz dieser Komplexität sind Fehler in der Anwendung der Standards naheliegend. Solche Fehler können vielfältige Konsequenzen haben:

Aus Implementierungsfehlern kann sich einerseits eine unbeabsichtigte Beeinträchtigung der Verfügbarkeit, Offenlegung oder Verfälschung von Informationen oder Metadaten ergeben, indem die implementierten Dienste nicht oder falsch funktionieren. Andererseits können Angreifer solche Implementierungsfehler auch gezielt ausforschen (siehe G 5.184 Informationsgewinnung über Web-Services) und ausnutzen, um die Verfügbarkeit, Vertraulichkeit oder Integrität des Web-Service anzugreifen.

Wegen der hohen Abhängigkeiten der relevanten Standards untereinander besteht zudem die Gefahr, dass Fehler in der Anwendung eines Standards ihre Auswirkungen erst im Kontext davon unmittelbar oder mittelbar abhängiger Standards und Komponenten zeigen, sodass der Fehler nur mit hohem Aufwand eingegrenzt und behoben werden kann.