軟件測試之實施SOA注意安全危脅

6 加速SOA部署：通過迅速的向經過授權的第三方公開安全服務，裝置將促使業務部門能夠迅速而容易的發現新的機遇。

　　7 主動識別潛在威脅： SOA裝置能夠迅速的檢查流入信息，即時驗證和授權，在無效請求進入末端服務器之前將之攔在門外。

　　8 治理： 安全裝置通過簡化和管理訪問服務器以及Web服務存儲器請求支持SOA治理。

　　9 提高性能： SOA裝置能夠幫助改善許多核心流程，包括那些會導致高網站流量的流程，如財務交易、網上購物、庫存優化和同步多渠道產品等。

　　10 降低對IT的依賴性： 裝置能簡化架構、提高性能并且確保SOA更高層次的安全性。

　　優選的SOA安全裝置應該通過公開服務促進與現存應用程序的整合，明確和實施XML安全、數據轉化和數據驗證。

　　安全軟件――身份管理同等重要

　　作為SOA安全裝置的補充，安全軟件能夠增強SOA支持的業務流程的應變能力。在整合架構中首要的角色是協助管理員和人員進行監控、管理、保全并控制SOA為基礎的服務和應用程序組件端對端實施。公司越來越重視通過共享和傳播信息來推動業務發展，這個戰略也變得越來越重要，不久終端用戶將不再忍受不可理的整合習慣。

　　此外，商務方面需要簡單的進行交易而不需要在通過每一個門戶時都停下來進行身份驗證。為此，身份管理軟件應該為互用提供以政策為基礎的整合安全管理以確保在不需要在雙方公司獲取身份的情況下安全的獲取信息和服務，從而節省時間并降低成本。除此以外，單一的SOA登錄工具可以幫助在應用程序間整合安全，不管它們是現場的或是虛擬存在以支持公司擴大業務、合并資產或修正其在法律遵從和治理方面的做法。

　　拼湊一個安全平臺---七大安全指導方針

　　既然SOA實施的關鍵動力在于再利用和利用公司現存IT投資，支持和將強SOA架構的環境應該符合以下7個標準：

　　1 集中處理和存儲安全數據以改善整體安全操作和信息風險管理

　　2 為Web 服務提供強制安全點

　　3 對事件進行自動識別、調查和反應

　　4 為管理供應、驗證和授權提供集中平臺

　　5 提供綜合報告，包括歷史報告、自我審核和追蹤能力

　　6 在易于適應公司現有和未來安全基礎架構要求的模塊化架構基礎上提供多種實施選擇

　　7 提供環境支持管理安全服務，通過自動化和快速實施來降低運營成本

　　由于安全問題是公司SOA成敗的關鍵所在，在基礎架構中囊括裝置和軟件是至關重要的。然而，這并不意味著公司應該丟棄他們現存的技術投資或是與首席信息觀討要額外預算。

　　在建立在標準基礎上的SOA幫助下，額外的安全用具能夠輕易的整合，不會對公司現有應用程序和硬件造成負面影響，也不需要大量時間和金錢投資。但重要的是SOA戰略中應該包括公司長期目標，并通過使用公司商務和IT方面團隊的技能和專業知識來設計、創建和部署實施。

文章來源于領測軟件測試網 http://www.kjueaiud.com/