Este artigo aborda conceitos e aspectos de segurança referentes a Web Services, uma arquitetura de sistemas que possibilita que outros sistemas disponibilizem suas funcionalidades a outros programas. Como as operações estão fundamentadas na internet, os Web Services são extremamente sensíveis quanto à segurança. Desta forma, conceitos, mecanismos e padrões de segurança necessitam ser aplicados, para que esta arquitetura seja considerada confiável no que tange à segurança da informação. A partir desta necessidade foram realizados estudos de como inserir requisitos de segurança em operações de Web Services utilizando a orientação a aspectos. Um estudo de caso é elaborado para demonstrar estas inserções de requisitos de segurança em operações bancárias com o uso de Web Services.
Para que serve:
Serve como um exemplo de como requisitos de segurança podem ser implementados usando orientação a aspectos e dessa forma, possam usufruir dos benefícios desse novo paradigma, tais como: melhor modularização, facilidade de evolução, separação de requisitos funcionais de requisitos de segurança, dentre outros.
Em que situação o tema é útil:
Padrões de segurança capturam as melhores práticas de design e desenvolvimento de software seguro. Desta forma, é de extrema importância no desenvolvimento de sistemas com Web Services orientados a aspectos em projetos onde a segurança é um requisito importante.
Resumo DevMan:
Como as operações estão fundamentadas na internet, Web Services são extremamente sensíveis quanto à segurança. Desta forma, conceitos, mecanismos e padrões de segurança necessitam ser aplicados, para que a arquitetura de Web Services seja considerada confiável no que tange à segurança da informação. Considerando que padrões de segurança fornecem soluções já consolidadas para problemas recorrentes e servem de referência para as organizações que buscam satisfazer requisitos de segurança, neste artigo é realizado um estudo de caso que descreve como inserir requisitos de segurança, descritos pelos padrões, em operações de Web Services por meio da orientação a aspectos.
Autores: Lisandra Manzoni Fontoura, Fábio Sarturi Prass e Cleber Righi
As organizações de tecnologia de informação e de desenvolvimento de software estão passando por uma mudança significativa na forma como percebem o seu próprio problema. Até pouco tempo, se fosse perguntado às empresas de médio porte a respeito da segurança de informação, a resposta incluiria, provavelmente, a frase “segurança da rede”. Esse tipo de pensamento faz parte do passado, pois em arquiteturas distribuídas, as aplicações conduzem a maioria das decisões de segurança. Por exemplo, como se deve permitir o acesso de um determinado cliente ou parceiro a dados particulares? Como resultado, as organizações estão tendo que se adaptar rapidamente e mudar o foco de uma visão de mundo centrada em redes de aplicação para segurança de software. Esta tendência ocorre com uma maior frequência nas tecnologias baseadas na Web, dando origem a uma demanda por tecnologias que buscam segurança em aplicações Web e Web Services.
De um modo geral, segurança é uma palavra-chave no desenvolvimento de software. Notoriamente essa importância tem aumentado, pois a maioria dos ataques a sistemas exploram vulnerabilidades causadas por aplicativos mal projetados e implementados. Em decorrência dessa situação, uma coleção de padrões de segurança foi documentada para descrever soluções para problemas de segurança e, portanto, podem ser adaptados a essas dificuldades.
Padrões de segurança são soluções reutilizáveis aos problemas de segurança que podem ser adaptadas a contextos específicos. Embora muitos padrões de segurança e técnicas para usá-los estejam sendo propostos, é complexo adaptá-los e integrá-los em cada fase do desenvolvimento de software. Ultimamente, são desenvolvidos e melhorados cada vez mais padrões de segurança, incluindo a estes, padrões para Web Services. Esses padrões são complexos e detalhados, logo não é uma tarefa simples para os desenvolvedores e usuários compreenderem seus pontos chaves. Com o objetivo de projetar, desenvolver e implantar Web Services seguros, arquitetos e desenvolvedores precisam compreender novas tecnologias e analisar as ameaças associadas à exposição de funcionalidades em redes inseguras.
...
