Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Bausteine

Inhalt des Dossiers

  1. Baustein Cloud-Nutzung
  2. Baustein Cloud Management
  3. Baustein Speicherlösungen / Cloud Storage
  4. Baustein Web-Services
  5. Baustein Webanwendungen
  6. Baustein Virtualisierung

Blätterfunktion

Baustein Web-Services


Im Baustein "Web-Services" werden die Sicherheitsempfehlungen für SOAP- und REST-basierte Webservices ausgeführt.

Zielgruppe

Der IT-Grundschutz-Baustein "B 5.24 Web-Services" wendet sich an Cloud-Anbieter, die Web-Service nutzen, um Cloud-Dienste anzubieten. Cloud-Anwendern bietet er Informationen, um die Sicherheit angebotener Web-Services einzuschätzen.

Rolle: Cloud-Anbieter (primär), Cloud-Anwender (sekundär)
Zielgruppe: Professionals

Inhalt

Der Baustein Web-Services zeigt die spezifischen Gefährdungen einer serviceorientierten Architektur (SOA) auf und empfiehlt Maßnahmen für die sichere Bereitstellung von Web-Services. Neben SOAP-basierten (Simple Object Access Protocol) Web-Services, werden besonders auch REST-basierte (Representational State Transfer) Web-Services umfassend behandelt.
Die allermeisten Cloud-Dienste haben ein Web-Frontend, das als Webanwendung realisiert ist. Angriffe auf Cloud-Dienste erfolgen oft, indem Credentials gestohlen werden, um die Dienste unberechtigt nutzen zu können. Dem muss man mit sicheren Clients begegnen; aber auch durch eine Absicherung der Web-Schnittstelle. Hier gibt der Baustein "Webanwendungen" ausführliche Sicherheitsempfehlungen. Er ist bereits in den aktuellen IT-Grundschutz-Katalogen enthalten.

Download

Weitere BSI-Veröffentlichungen

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK