tisdag 23 september 2008

Mattias Bergling om säkerhet i XML och WS

Tvådagars utbildning inom "Web Service Security" med Gunnar Peterson, Arctec Group. Lite av det han behandlar togs även upp i den Silverbullit Security Podcast han medverkade i - http://www.cigital.com/silverbullet/show-027/.

Demonstration av en smidig Web Service testklient - Vordel SOAPbox (http://www.vordel.com/products/soapbox/). Fördelen med denna klient är att den klarar de flesta säkerhetsteknologier inom XML som WS-Security och SAML. Verktyget verkar även gå att använda som automatiserat penetrationstestverktyg för att testat Web Services för
SQL-injection, Xpath-injections samt fuzzing av innehållet i en WDSL.

Att publicera WSDL eller inte, det är frågan? Man får hoppas att alla publiceringar är avsiktliga och rätt rättigheter är applicerade på de olika "Anropen" - Google:"inurl:wsdl site:.se"

Inga kommentarer: