---

Jeg skal til at skrive speciale, og er interesseret i at se nærmere på
eventuelle sikkerhedsproblemer i XML/SOAP webservices (, specielt
authentication problemerne synes jeg er interessante).

Kender I nogle gode magasiner eller sites som har artikler o.l. om
sikkerhedsproblematikker på et mere principielt niveau?

Jeg kender bugtraq, insecure.org m.fl., men det er ikke så meget information
om konkrete huller og exploits jeg leder efter, men diskussion af generelle
og/eller teoretiske problemstillinger.

Alle input modtages med kyshånd.

--
Mvh
Kenneth

---

"Kenneth Ahn Jensen" <antipiratgruppen@yahoo.com> wrote in message
news:3de352d9$0$81766$edfadb0f@dtext02.news.tele.dk

> Jeg skal til at skrive speciale, og er interesseret i at se nærmere på
> eventuelle sikkerhedsproblemer i XML/SOAP webservices (, specielt
> authentication problemerne synes jeg er interessante).

http://msdn.microsoft.com/webservices/building/default.aspx?pull=/library/en
-us/dnwssecur/html/securitywhitepaper.asp

> Kender I nogle gode magasiner eller sites som har artikler o.l. om
> sikkerhedsproblematikker på et mere principielt niveau?

det er ikke nogle fast sikkerheds model til webservices (inu)

---

Flemming Riis wrote:

>
> det er ikke nogle fast sikkerheds model til webservices (inu)

Men netop derfor er det jo interessant at se nærmere på de problemstillinger
der er i at have applikationer til autonomt at finde nye parter at
kommunikere med. Et af formålene med WS er jo at man kan integrere andres
kode i sin egen og så at sige lade andre afvikle dele af ens service på
baggrund af beslutninger som ens software skal tage.

Tak for linket, kom bare med mere.

--
Mvh
Kenneth

---

Kenneth Ahn Jensen <antipiratgruppen@yahoo.com> wrote:
> Jeg skal til at skrive speciale, og er interesseret i at se nærmere på
> eventuelle sikkerhedsproblemer i XML/SOAP webservices (, specielt
> authentication problemerne synes jeg er interessante).
>
> Kender I nogle gode magasiner eller sites som har artikler o.l. om
> sikkerhedsproblematikker på et mere principielt niveau?

Problemerne kommer jo an paa hvordan det benyttes.

Forskellige kombinationer af XML, security og authentication giver
masser af hits paa Google. Find selv paa flere keywords. Jeg gaetter
ogsaa paa at der er skrevet et par haandfulde boeger med XML/SOAP og security i
titlen.

Der findes ogsaa XML.org og SOAP.org, saa hvad er det helt praecist du
skal skrive om, som du ikke har fundet dokumenteret der?

Er det applikationsproblemer, protokolproblemer eller andet?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Kenneth Ahn Jensen <antipiratgruppen@yahoo.com> writes:

> Alle input modtages med kyshånd.

Når du skal lede efter artikler, er CiteSeer
(http://citeseer.nj.nec.com/cs) altid et godt sted at starte, men
dette er et meget generelt arkiv. Gode søgemuligheder, en lidt
Google-agtig mekanisme for 'ranking' osv.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj3jrEMACgkQYu1fMmOQldWNMQCbB2q74aoong+K4+PfGwhREZcH
/gcAni4kzERiy27GzMN6EQWwPVpi9XES
=RUkJ
-----END PGP SIGNATURE-----