M 4.474 Schutz vor Schwachstellen in Backend-Anwendungen einer SOA
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Entwickler, Administrator
Durch vorgeschaltete Authentisierungs- und Autorisierungsmechanismen sollten zunächst die Angriffschancen auf die Backend-Anwendungen einer serviceorientierten Architektur (SOA) eingeschränkt werden. Außerdem ist zu gewährleisten, dass bereits authentisierte und autorisierte Nutzer keine Angriffe auf diese Systeme durchführen können.
Die Backend-Anwendungen sind durch regelmäßige Updates abzusichern. Zudem können XML-Nachrichten gefiltert werden, um zu unterbinden, dass schädlicher Code übermittelt wird bzw. kritische Kommandos ausgeführt werden.
Bei der Auswahl des XML-Transportcontainers ist deshalb darauf zu achten, dass die Sicherungsmittel in einer Weise verwendet werden können, die eine Manipulation des Inhaltes unterbinden.
Prüffragen:
-
Werden die Backend-Anwendungen durch regelmäßige Updates abgesichert?
-
Werden XML-Nachrichten bezüglich Schadcode und kritischen Kommandos gefiltert?