Bundesamt für Sicherheit in der Informationstechnik

IT-Grundschutz-Bausteine

Inhalt des Dossiers

  1. Baustein Cloud-Nutzung
  2. Baustein Cloud Management
  3. Baustein Speicherlösungen / Cloud Storage
  4. Baustein Web-Services
  5. Baustein Webanwendungen
  6. Baustein Virtualisierung

Blätterfunktion

Baustein Web-Services


Im Baustein "Web-Services" werden die Sicherheitsempfehlungen für SOAP- und REST-basierte Webservices ausgeführt.

Zielgruppe

Der IT-Grundschutz-Baustein "B 5.24 Web-Services" wendet sich an Cloud-Anbieter, die Web-Service nutzen, um Cloud-Dienste anzubieten. Cloud-Anwendern bietet er Informationen, um die Sicherheit angebotener Web-Services einzuschätzen.

Rolle: Cloud-Anbieter (primär), Cloud-Anwender (sekundär)
Zielgruppe: Professionals

Inhalt

Der Baustein Web-Services zeigt die spezifischen Gefährdungen einer serviceorientierten Architektur (SOA) auf und empfiehlt Maßnahmen für die sichere Bereitstellung von Web-Services. Neben SOAP-basierten (Simple Object Access Protocol) Web-Services, werden besonders auch REST-basierte (Representational State Transfer) Web-Services umfassend behandelt.
Die allermeisten Cloud-Dienste haben ein Web-Frontend, das als Webanwendung realisiert ist. Angriffe auf Cloud-Dienste erfolgen oft, indem Credentials gestohlen werden, um die Dienste unberechtigt nutzen zu können. Dem muss man mit sicheren Clients begegnen; aber auch durch eine Absicherung der Web-Schnittstelle. Hier gibt der Baustein "Webanwendungen" ausführliche Sicherheitsempfehlungen. Er ist bereits in den aktuellen IT-Grundschutz-Katalogen enthalten.

Download

Weitere BSI-Veröffentlichungen