Tvådagars utbildning inom "Web Service Security" med Gunnar Peterson, Arctec Group. Lite av det han behandlar togs även upp i den Silverbullit Security Podcast han medverkade i - http://www.cigital.com/silverbullet/show-027/.
Demonstration av en smidig Web Service testklient - Vordel SOAPbox (http://www.vordel.com/products/soapbox/). Fördelen med denna klient är att den klarar de flesta säkerhetsteknologier inom XML som WS-Security och SAML. Verktyget verkar även gå att använda som automatiserat penetrationstestverktyg för att testat Web Services för
SQL-injection, Xpath-injections samt fuzzing av innehållet i en WDSL.
Att publicera WSDL eller inte, det är frågan? Man får hoppas att alla publiceringar är avsiktliga och rätt rättigheter är applicerade på de olika "Anropen" - Google:"inurl:wsdl site:.se"
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar