Web-Services werden sicher gemacht – und zwar gratis

Das irische Start-up Vordel macht mit einem Angebot auf sich aufmerksam, an dem Unternehmen bald nicht mehr vorbeikommen dürften: Security für Web-Services. Dafür hat das Unternehmen mit Sitz in Dublin eine Software gestrickt, die mit XML-basierten Tokens arbeitet und auch für das Implementieren, Testen und Erlernen von Security unter Web-Services gut sein soll.
Einer Mitteilung zufolge ist das Tool ‘SOAPbox’ zusätzlich auch noch gratis. Mit der Software sollen die genannten Tokens einfach und schnell gebaut werden können. Laut Mark O’Neill, CTO der Firma, sollen Entwickler und Tester sowie Application Admins hiermit XML-Messages bauen, die auf den Sicherheitsstandards WS-Security und SAML aufbauen. Diese sollen dann über http oder SSL an eine Web-Services-Umgebung geschickt werden. So erhalte man ein zuverlässiges Testergebnis darüber, ob die gängigen Sicherheitsrichtlinien in der Umgebung eingehalten werden.

“Wer schon einmal eine SOAP-Umgebung auf Sicherheit getestet hat, weiß, wie knifflig es ist, Security-Bausteine zu entwickeln. Dabei ist erfahrungsgemäß der schwierigste Teil, sie in der richtigen Reihenfolge und Bauweise in die Messages zu integrieren”, erklärt er. Mit dem Tool von Vordel aber sei diese Arbeit transparent und einfach – und die Ergebnisse seien innerhalb kürzester Zeit sichtbar. O’Neill: “Wir wollen den Leuten, die SOAP testen, das Leben um ein Vielfaches einfacher machen.”

Das Tool werde einer breiten Nutzergemeinde bewusst gratis auf der Firmen-Homepage zugänglich gemacht. So will die Firma ihren Beitrag zur Verbreitung der Web-Services leisten. Das Geschäftsmodell von Vordel ist aber auf kommerzielle Produkte wie den Security Server ‘VordelSecure’ und andere käufliche Produkte gestützt.