Sécurité : les services Web évoluent trop vite - Actualités RT Sécurité

Sécurité : les services Web évoluent trop vite

le 27/11/2006, par Eddye Dibar / IDG News Service, Sécurité, 225 mots

Les entreprises et professionnels faisant une confiance aveugle aux standards de la sécurité des services Web devraient y regarder à deux fois. Bien qu'elles soient parfaitement adaptées à la sécurisation des services de messages Web, les spécifications ne sont pas efficaces contre les attaques du type SOAP array overflow et les autres moyens de pénétrer les systèmes des entreprises. Les standards WS-Security et SAML ne permettent pas de se prémunir contre les attaques» explique Tony Baer, analyste chez onStrategies. «Ils ne sont là que pour définir les politiques», précise-t-il. WS-Security, faisant partie des standards les plus populaires et les plus matures, a été conçu par un groupe d'équipementiers. WS-Security a pour racine OASIS, le premier standard dédié aux services Web. Il définit les types d'encryption et d'authentification dont les messages ont besoin (jetons SAML, PKI ou Kerberos, par exemple), pour être conformes et acceptés. Cependant, les experts en sécurité espèrent que WS-Security, ou l'une de ses branches telles que WS-Trust ou WS-SecurityPolicy seront assez aboutis pour sécuriser les services Web. «La complexité des services Web évolue plus rapidement que notre capacité à créer des standards pour les adresser. Là est le défit lié aux services Web», relève Danny Allan, directeur de la recherche sur la sécurité chez Watchfire. «Si nous continuons à poursuivre le train qui a quitté la gare, nous n'y arriverons jamais», conclut-il.

iOS 9 contourné par des hackers passant par le MDM

Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques...

le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée...

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au...

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, 531 mots

Trop de terminaux embarqués n'ont pas de dispositifs de sécurité

Un grand test de sécurité mené par Eurecom et une Université allemande a permis de découvrir facilement des milliers de vulnérabilités sur des terminaux embarqués. Visiblement, les fabricants n'ont pas ou pas...

le 23/11/2015, par Lucian Constantin, IDG NS, 668 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »