Das BSI hat dabei kritisiert, dass viele SOA-basierte IT-Systeme unter meist rein funktionalen Gesichtspunkten entwickelt würden. “Sicherheitsfunktionalität wird in der Regel nachträglich und beschränkt für einzelne Komponenten entwickelt. Als Folge dessen wird zumeist ein ganzheitliches Sicherheitskonzept verfehlt”, hieß es in einer Pressemitteilung des BSI.
Da sich nach Ansicht des BSI im Hintergrund von SOAs auch immer Geschäftsprozesse befinden, die durchaus sicherheitsrelevant sein können, sei eine frühzeitige Berücksichtigung von Aspekten wie Vertraulichkeit, Authentizität und Transaktionssicherheit bei der Entwicklung von großer Bedeutung.
“Mit dem ‘SOA Security Kompendium’ stellt das BSI einen Leitfaden bereit, der in die Grundzüge von SOAs und deren Sicherheitsaspekte einführt”, schrieb das BSI in der Erklärung. Neben Entwicklern und Architekten richtet sich das Kompendium auch an IT-Entscheider.
Das Kompendium kann kostenlos auf der Webseite des BSI heruntergeladen werden und soll kontinuierlich um aktuelle sicherheitsspezifische Themen erweitert werden.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…