Bundesamt für Sicherheit in der Informationstechnik

M 4.474 Schutz vor Schwachstellen in Backend-Anwendungen einer SOA

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Entwickler, Administrator

Durch vorgeschaltete Authentisierungs- und Autorisierungsmechanismen sollten zunächst die Angriffschancen auf die Backend-Anwendungen einer serviceorientierten Architektur ( SOA ) eingeschränkt werden. Außerdem ist zu gewährleisten, dass bereits authentisierte und autorisierte Nutzer keine Angriffe auf diese Systeme durchführen können.

Die Backend-Anwendungen sind durch regelmäßige Updates abzusichern. Zudem können XML -Nachrichten gefiltert werden, um zu unterbinden, dass schädlicher Code übermittelt wird bzw. kritische Kommandos ausgeführt werden.

Bei der Auswahl des XML -Transportcontainers ist deshalb darauf zu achten, dass die Sicherungsmittel in einer Weise verwendet werden können, die eine Manipulation des Inhaltes unterbinden.

Prüffragen:

  • Werden die Backend-Anwendungen durch regelmäßige Updates abgesichert?

  • Werden XML-Nachrichten bezüglich Schadcode und kritischen Kommandos gefiltert?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK