Testwerkzeuge für Web-Services jetzt verfügbar

Die Web Services Interoperability Organization (WS-I) hat Test-Tools für Web-Services vorgestellt. Mit dem "Web Service Communications Monitor" und dem "Web Service Profile Analyzer" lässt sich überprüfen, ob Dienste mit dem Basisprofil 1.0 der WS-I interoperabel sind. Die Werkzeuge können von der Web-Seite der Organisation heruntergeladen werden.

Der Monitor erfasst Meldungen, die mit Web-Services ausgetauscht werden und legt diese in einer Datenbank ab. Der Analyzer holt diese Messages dort ab und überprüft sie. Untersucht werden unter anderem die XML-Schema-Files, die WSDL-Dokumente (Web Service Definition Language), die einen Web-Dienst beschreiben, sowie die UDDI-Einträge (Universal Description, Discovery and Integration Protocol). Nach Angaben der WS-I wurden für das Analysewerkzeug mehr als 300 Testszenarien entwickelt, die wiederum jeweils 50 bis 90 einzelne Testprozeduren umfassen.

Nachdem Web-Services wegen angeblicher Sicherheitslücken ins Gerede gekommen sind, arbeitet das WS-I außerdem an Richtlinien, welche die "Security" beim Zusammenspiel unterschiedlicher Web-Dienste sicherstellen sollen. Im zweiten Quartal weil die Basic Security Profile Working Group den Entwurf (Draft) eines "Basic Security Profile" vorlegen.

Sicherheit von Web-Services war übrigens auch eines der Themen, das Security-Spezialist RSA Security auf der diesjährigen CeBIT in dem Mittelpunkt seines Messeauftritts stellte. Nach Angaben der Firma besteht eines der Risiken darin, dass ein Unbefugter die Identität eines anderen Nutzers "klaut", sprich sich als registrierter User ausgibt und sich auf dessen Kosten Waren oder Dienstleistungen erschwindelt.

Eine Umfrage unter 1000 Usern, die RSA durchführen ließ und deren Ergebnisse das Unternehmen Ende Februar vorstellte, ergab, dass sich zwei Drittel der Befragten über die Gefahren durch "Identitätsdiebstahl" durchaus im Klaren sind. Doch nur 18 Prozent davon hatten den Eindruck, dass sich die Schutzmaßnehmen gegen "Identity Theft" im Vergleich zu 2003 verbessert haben. Dies ist ein Alarmzeichen, denn ein Großteil der Web-Services zielt nicht auf den Bereich Business to Business (B-to-B) ab, also Geschäftsbeziehungen zwischen Firmen, sondern adressiert Online-Transaktionen zwischen Firmen und End-Usern (Business to Consumer, B-to-C).

Mangelndes Vertrauen in die Sicherheit von elektronischen Geschäftstransaktionen könnte sich daher als Hindernis für die Weiterentwicklung von E-Business, E-Commerce und Web-Services erweisen. Ein Indiz dafür ist, dass nach Angaben von RSA der Prozentsatz der User, die der Weitergabe von persönlichen Daten im Rahmen von Online-Transaktionen mit Misstrauen begegnen, angestiegen ist: von 35 Prozent in 2003 auf 44 Prozent in diesem Jahr. Offenbar ist das Vertrauen der Nutzer in die Sicherheitsmaßnahmen der Anbieter nicht allzu groß.

Verfasst von: Bernd Reder am 20.03.04, 13:03
cyDome Startseite
Über Bernd Reder


Wer ist Bernd Reder?
Impressum
Home
Kategorien
Content
Firmenstrategien
Messaging
Mobile Computing
Netzwerke
Open Source
RSS
Sicherheit
Suchmaschinen
Telekommunikation
Weblogs
Wireless
Archiv
September 2004
August 2004
Juli 2004
Juni 2004
Mai 2004
April 2004
März 2004
Februar 2004
Januar 2004
Dezember 2003
Links
Corante
Bloghaus
Schockwellenreiter