Gibt es etwas, was die Industrie tun könnte, außer einfach dazusitzen und zu erwarten, dass die Absolventen von Microsofts Trainingslager zu sicherem Code die brillante Lösung bringen?
Die Teilnehmer an dieser Diskussion hatten einige Vorschläge:
Der faszinierendste Vorschlag war allerdings, dass der wahre Retter in den Webservices stecken könnte – die die Diskussionsteilnehmer nur am Rande erörterten. Webservices werden einen paradigmatischen Wandel in der Software markieren, eine Gelegenheit, die Programmierer und Hersteller gleichermaßen nutzen könnten, um die Sicherheitsproblematik von Grund auf neu zu überdenken.
„Die Sicherheit ist bereit für einen so einschneidenden Wandel“, sagte Noonan.
Die Diskussionsteilnehmer brachten die Idee auf, dass die von Webservices ermöglichte Kommunikation zwischen den Maschinen tief greifende Veränderungen in Bezug auf die Sicherheit erzwingen wird – vor allem, wenn sie ein ‚globales‘ Niveau erreicht und sich auf Computer ausdehnt, die sich nicht mehr in derselben Organisation befinden, sondern hinter der Firewall.
„Stellen Sie sich das vor: Man kann ein Programm schreiben, dass an jeder Transaktion ein paar Dollar mitverdient. Das ist die wahre Gefahr der Webservices. Es wird ein Insider-Job sein“, so Noonan.
In der Folge diskutierten die Teilnehmer die Frage, ob Webservices gestartet werden, bevor oder nachdem die Sicherheitsprobleme gelöst worden sind. Nach einer Studie von Evans Data Corp. gaben 98 Prozent der IT-Manager an, bis 2004 Webservices-fähige Anwendungen entwickeln zu wollen. Nach einer anderen Studie von BEA Systems sagten aber 48 Prozent dieser Unternehmen auch, dass ungelöste Sicherheitsprobleme sie davon abhalten würden, Webservices anzunehmen.
Während die meisten Teilnehmer darin übereinstimmten, dass Sicherheitsprobleme die Annahme dieser Technologie tatsächlich aufhalten würden, sagten MacDonald und Schneier voraus, dass die Webservices unbeachtet der empfundenen Risiken gestartet würden.
Und aus der Menge an unautorisiertem SOAP-Traffic, der bereits jetzt durch die Unternehmensnetzwerke läuft, lässt sich schließen, dass sie damit richtig liegen könnten. Die Unternehmen müssen in Bezug auf Webservices auf die Bremse treten und sich ganz genau überlegen, wie man sie sicher halten kann – anderenfalls könnten wir in ein paar Jahren tatsächlich von den Absolventen von Microsofts Schule für Webservices-Sicherheit abhängig sein.
Page: 1 2
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…