Sicherheit für Webservices von Microsoft

Microsoft hat mit den Web Services Enhancements WSE 1.0 eine Werkzeugsammlung zum Implementieren sicherer Web Services freigegeben. Die Tools integrieren sich in die Entwicklungsumgebung Visual Studio.NET und erweitern das .NET-Framework um die Möglichkeit, mit wenigen Zeilen Code Funktionen in Webservices einzubauen, die deren Sicherheit und Zuverlässigkeit erhöhen sollen.

Die WSE bestehen aus Erweiterungen in drei Bereichen: In puncto Sicherheit liefern sie Funktionen zum Verschlüsseln und Signieren der SOAP-Nachrichten, mit denen Webservices kommunizieren. Die Implementierung folgt dem von Microsoft gemeinsam mit IBM und VersiSign entwickelten Standard WS-Security, den mittlerweile auch Sun unterstützt und der bei OASIS eingereicht ist. Unter dem Stichwort WS-Routing enthält das Paket Funktionen zum transparenten Weiterleiten von SOAP-Nachrichten. Binäre Anhänge lassen sich zusammen mit solchen Nachrichten gemäß der Spezifikation WS-Attachments schicken, die Microsoft zusammen mit IBM entwickelt und der IETF zur Standardisierung vorgelegt hat.

Die Web Service Enhancements stehen für Programmierer, die Webservices auf der Basis von Microsofts .NET-Framework entwickeln, ab sofort zum kostenlosen Download bereit. (hos)