M 4.474 Schutz vor Schwachstellen in Backend-Anwendungen einer SOA

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Entwickler, Administrator

Durch vorgeschaltete Authentisierungs- und Autorisierungsmechanismen sollten zunächst die Angriffschancen auf die Backend-Anwendungen einer serviceorientierten Architektur (SOA) eingeschränkt werden. Außerdem ist zu gewährleisten, dass bereits authentisierte und autorisierte Nutzer keine Angriffe auf diese Systeme durchführen können.

Die Backend-Anwendungen sind durch regelmäßige Updates abzusichern. Zudem können XML-Nachrichten gefiltert werden, um zu unterbinden, dass schädlicher Code übermittelt wird bzw. kritische Kommandos ausgeführt werden.

Bei der Auswahl des XML-Transportcontainers ist deshalb darauf zu achten, dass die Sicherungsmittel in einer Weise verwendet werden können, die eine Manipulation des Inhaltes unterbinden.

Prüffragen: