Iskorištavanje sigurnosnih propusta unutar SOAP protokola

4.2.6 Iskorištavanje sigurnosnih propusta unutar SOAP protokola

Sažetak:

Tehnologija Web servisa relativno je nov koncept u području povezivanja i integracije aplikacija na Internetu. Tehnologija se sastoji od skupa protokola i standarda baziranih na XML specifikaciji, od kojih svaki ima točno određenu ulogu u cijelom sustavu. SOAP protokol danas je najpopulularniji protokol za razmjenu RPC poruka između aplikacija, a najveća prednost pred ostalim protokolima mu je ta da je u potpunosti baziran na XML specifikaciji što ga čini neovisnim o operacijskom sustavu i programskom jeziku. U dokumentu su opisani osnovni koncepti i protokoli vezani uz tehnologiju Web servisa kao i sigurnosni problemi koji se javljaju u ovom području. Kao konkretan primjer opisana je ranjivost Web servisa s obzirom na napade umetanjem SQL naredbi (engl. SQL Injection), napad koji je dobro poznat iz područja sigurnosti Web aplikacija.

Datum objave	24.12.2004.
Ključne riječi	SOAP # Web servisi # WSDL # UDDI # XML # XML-RPC # RPC # SQL Injection # umetanje SQL naredbi # Service provider # Service requester # Service registry # Simple Object Access Protocol # envelope # Universal Description, Discovery and Integration # Web Service Description Language
ID	CCERT-PUBDOC-2003-12-54

Pogledati dokumente:

Ranjivosti i propusti

CCERT-PUBDOC-2003-12-54.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr