Bundesamt für Sicherheit in der Informationstechnik

G 3.124 Fehlende und ungenügende Implementierungen bzw. Konfigurationen in einer SOA

Durch aktuelle Authentisierungs-, Integritäts- und Verschlüsselungsmechanismen lässt sich das Sicherheitsniveau in einer serviceorientierten Architektur ( SOA ) wesentlich verbessern. Allerdings müssen diese Maßnahmen korrekt eingesetzt bzw. konfiguriert werden. Beispielsweise erhöhen XML -Signaturen nur dann die Informationssicherheit hinsichtlich der Integrität, wenn sie auf alle Elemente innerhalb der XML -Datei angewendet werden und die Signatur bei der Verarbeitung der Nachrichten korrekt geprüft wird.

Eine Signatur für einzelne Elemente ist syntaktisch zwar möglich, aber unter Umständen nicht hilfreich. Denn so ist es für Empfänger eines XML -Objektes nicht immer erkennbar, dass alle anderen, nicht-signierten Elemente weiterhin manipuliert sein könnten. Außerdem besteht die Gefahr, dass signierte Elemente durch einen Replay-Angriff ausgetauscht und so als vollkommen valide erkannt werden.

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK