La sicurezza nei Web Services

4 aprile 2016

Questa guida punta a descrivere i principali aspetti della sicurezza nei Web Services. Largamente utilizzati, i Web services per loro stessa natura risultano particolarmente vulnerabili a minacce di diverso tipo, minacce alle quali è possibile rispondere su diversi livelli con un grado di efficacia ed efficienza variabile. Vedremo come è possibile instaurare un certo grado di sicurezza agendo sul canale di comunicazione, trattando i messaggi che viaggiano come oggetti a scatola chiusa. E vedremo che è anche possibile agire sugli stessi messaggi e sul relativo contenuto potendo così sfruttare la granularità dell’XML per venire incontro a requisiti di sicurezza più avanzati. Il tutto presentando utili esempi applicativi inclusi nei progetti allegati alla guida e introducendo le infrastrutture che consentono di instaurare un grado di sicurezza adeguato a un ambiente sempre più distribuito.

Sicurezza nei Web Services

  1. 1. Sicurezza nei Web Services, introduzione
    L’approccio alla base del design dell’architettura dei Web...
  2. 2. WSDL d’esempio e organizzazione dei progetti
    In questa lezione si descriveranno con un sufficiente livello di...
  3. 3. Sniffing con Wireshark
    Impariamo ad utilizzare il packet analyzer Open Source Wireshark per...
  4. 4. Sicurezza nei Web Services, best practices a confronto
    I principali meccanismi di sicurezza per Web Services differenziati...
  5. 5. Sicurezza a livello trasporto: teoria e concetti chiave
    Nel capitolo introduttivo abbiamo descritto vantaggi e svantaggi...
  6. 6. Keytool e OpenSSL
    Per instaurare una connessione sicura SSL è necessario disporre...

Sicurezza a livello trasporto, teoria ed esempi in JBoss AS

  1. 7. Esempi in JBoss: autenticazione a una via
    Un descrizione completa delle procedure per la configurazione del...
  2. 8. Esempi in JBoss: autenticazione a due vie
    Esempio di instaurazione della sicurezza nei Web services in Jboss...

Sicurezza a livello messaggio

  1. 9. Sicurezza a livello messaggio: introduzione a WS-Security
    Analizziamo le caratteristiche dello standard WS-Security, una...
  2. 10. WS-Security: Security Tokens, firma criptazione e costo temporale
    Un approfondimento teorico sui principali elementi alla base di...

WS-Security e usernameToken

  1. 11. WS-Security e usernameToken: struttura del progetto
    Primo esempio di utilizzo di ws-security in JBoss e integrazione del...
  2. 12. WS-Security e usernameToken: classe e client
    Proseguiamo il nostro approfondimento su WS-Security e usernameToken...
  3. 13. WS-Security e usernameToken: il test
    Dopo aver affrontato la procedura necessaria per implementare una...

WS-Security, crittografia e firma

  1. 14. Esempi in JBoss: WS-Security, crittografia e firma
    Analizziamo un esempio riguardante l'utilizzo di WS-Security in JBoss...
  2. 15. Esempi in JBoss: WS-Security, crittografia e firma - Client e Server
    Approfondiamo il nostro esempio sull'utilizzo di WS-Security in JBoss...
  3. 16. Esempi in JBoss: WS-Security, crittografia e firma - Esecuzione dei test
    Concludiamo il nostro esempio sull'utilizzo di WS-Security in JBoss...

WS-SecurityPolicy

  1. 17. WS-SecurityPolicy e altri standard
    WS-SecurityPolicy consente di allegare al WSDL la descrizione delle...
  2. 18. Tipi di asserzioni e soggetti delle policies
    Impariamo a definire requisiti, vincoli o proprietà con i tipi e i...
  3. 19. Costruire Security Policies con le asserzioni
    Analizziamo le procedure necessarie per costruire Security Polocies...
  4. 20. Esempi in JBoss: WS-SecurityPolicy e usernameToken
    Un esempio di implementazione di WS-SecurityPolicy su JBoss a partire...
  5. 21. La classe del client
    Proseguiamo nello sviluppo del nostro esempio sull'implementazione di...
  6. 22. Esecuzione del test e conclusioni finali
    Eseguiamo il nostro progetto su WS-SecurityPolicy e usernameToken...

Conclusioni

  1. 23. Infrastrutture per la distribuzione di chiavi e certificati
    Come scegliere le infrastrutture a supporto della distribuzione di...
Se vuoi aggiornamenti su La sicurezza nei Web Services inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su La sicurezza nei Web Services

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy