Bundesamt für Sicherheit in der Informationstechnik

M 4.474 Schutz vor Schwachstellen in Backend-Anwendungen einer SOA

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Entwickler, Administrator

Durch vorgeschaltete Authentisierungs- und Autorisierungsmechanismen sollten zunächst die Angriffschancen auf die Backend-Anwendungen einer serviceorientierten Architektur ( SOA ) eingeschränkt werden. Außerdem ist zu gewährleisten, dass bereits authentisierte und autorisierte Nutzer keine Angriffe auf diese Systeme durchführen können.

Die Backend-Anwendungen sind durch regelmäßige Updates abzusichern. Zudem können XML -Nachrichten gefiltert werden, um zu unterbinden, dass schädlicher Code übermittelt wird bzw. kritische Kommandos ausgeführt werden.

Bei der Auswahl des XML -Transportcontainers ist deshalb darauf zu achten, dass die Sicherungsmittel in einer Weise verwendet werden können, die eine Manipulation des Inhaltes unterbinden.

Prüffragen:

  • Werden die Backend-Anwendungen durch regelmäßige Updates abgesichert?

  • Werden XML-Nachrichten bezüglich Schadcode und kritischen Kommandos gefiltert?

Stand: 15. EL Stand 2016