Uno standard chiave per i Web service

L’Oasis ha approvato Ws-Security, dando il proprio contributo all’auspicabile accelerazione nello sviluppo di servizi Web sicuri. Non tutto è risolto, però, su questo fronte.

28 aprile 2004 Nel mese di aprile, l’Oasis ha
formalmente annunciato l’approvazione dello standard
Ws-Security.
Pur se poco sorprendente, la decisione è un
evento critico per gli sviluppi nel campo delle implementazioni di Web service
sicuri. L’esigenza che questa norma copre è conclamata e, di fatto, non c’è
alcun concorrente sullo stesso terreno.
Ws-Security è una
pietra angolare, assieme a Ssl, Saml e Xkms, nel campo della
mutua autenticazione e della confidenzialità dei dati per i servizi Web.

Pertanto, le imprese dovrebbero adottare il nuovo standard per tutte le
implementazioni trasversali al firewall.
Allo stesso tempo, però, dev’essere
chiaro che questo non basta ad avere Web service sicuri, perché continueranno a
esistere sviluppi scritti con vecchio codice, buchi o cattive descrizioni
Wdsl.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome