Sécurité : les services Web évoluent trop vite - Actualités RT Sécurité

Sécurité : les services Web évoluent trop vite

le 27/11/2006, par Eddye Dibar / IDG News Service, Sécurité, 225 mots

Les entreprises et professionnels faisant une confiance aveugle aux standards de la sécurité des services Web devraient y regarder à deux fois. Bien qu'elles soient parfaitement adaptées à la sécurisation des services de messages Web, les spécifications ne sont pas efficaces contre les attaques du type SOAP array overflow et les autres moyens de pénétrer les systèmes des entreprises. Les standards WS-Security et SAML ne permettent pas de se prémunir contre les attaques» explique Tony Baer, analyste chez onStrategies. «Ils ne sont là que pour définir les politiques», précise-t-il. WS-Security, faisant partie des standards les plus populaires et les plus matures, a été conçu par un groupe d'équipementiers. WS-Security a pour racine OASIS, le premier standard dédié aux services Web. Il définit les types d'encryption et d'authentification dont les messages ont besoin (jetons SAML, PKI ou Kerberos, par exemple), pour être conformes et acceptés. Cependant, les experts en sécurité espèrent que WS-Security, ou l'une de ses branches telles que WS-Trust ou WS-SecurityPolicy seront assez aboutis pour sécuriser les services Web. «La complexité des services Web évolue plus rapidement que notre capacité à créer des standards pour les adresser. Là est le défit lié aux services Web», relève Danny Allan, directeur de la recherche sur la sécurité chez Watchfire. «Si nous continuons à poursuivre le train qui a quitté la gare, nous n'y arriverons jamais», conclut-il.

Palo Alto Networks étend son partenariat avec Google Cloud

Palo Alto Networks va s'appuyer sur Google Cloud Platform pour exécuter plusieurs services en cybersécurité fournis dans le cloud. Google et Palo Alto Networks ont élargi leur partenariat en matière de...

le 13/12/2018, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 265 mots

Pas d'IoT sans sécurité

Les objets connectés existent depuis longtemps. Mais leur multiplication et l'accroissement des usages a entraîné le besoin de nouvelles approches techniques, avec du traitement local, ce que l'on appelle...

le 23/11/2018, par Bertrand LEMAIRE, 983 mots

Centreon donne une autonomie de supervision aux sites distants

Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée...

le 06/11/2018, par Maryse GROS, 647 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »