軟件測試之實施SOA注意安全危脅

關鍵字：SOA 安全 危脅

　　隨著越來越多的交易通過網絡進行，不只是首席信息官意識到了安全正逐漸成為公司的關注點。

　　日益增長的憂慮是有道理的。網絡攻擊變得越來越復雜;數據更快，更廣的流向越來越多的用戶;新的網絡開發模型，如：Web 2.0 和AJAX的出現… 網絡應用程序和其支持的業務流程都變得愈加多樣化和復雜。網絡應用程序中暴露的一個輕微漏洞日后都可能流失上百萬條記錄。隨著這些漏洞逐漸失去控制，對業務產生的負面影響將不可估量。

　　引進一個精密程度更高的IT架構――面向服務架構(SOA)也將安全的挑戰帶向了更高的層次。一個SOA架構設計是為了更靈活、更快捷的業務流程，但在沒有恰當治理的情況下創建服務可能迅速的失去控制，而成為一個管理上的惡夢。

　　回顧歷史，由于國際互聯網的爆炸式增長，應用程序所有權保護障礙急劇退化，更不用提基礎代碼和平臺了，公司的技術和業務服務都被公開。如今，同樣的服務概念被用于推動創新性業務戰略。在基礎技術的支持下，這個以組件為基礎的應用和再利用模式化的業務流程服務就是SOA。

　　關于SOA應該自上而下還是自下而上的實施存在著許多不同的原則，闡述不同的觀點。不管你的看法如何，關鍵是你應該以從事任何戰略項目的途徑去發起SOA倡議，建立總體治理模式并投入使用。否則，你可能會為公司帶來潛在的安全威脅。

　　安全第一

　　每一個公司都會制定與SOA有關的具體目標和目的。SOA有三個好處是所有公司都達成共識的：提高生產力、簡化業務流程、通過再利用降低所有權帶來的成本。

　　難點在于要將SOA的益處最大化，達到業務靈活性就需要公司、客戶和合作伙伴都愿意打破接線進行信息共享。這將數據保護提到了一個優先的地位。

　　有一個清楚闡明的SOA遠景，公司架構不需要昂貴的淘汰更新過程，就可以支持大大小小的市場變化。但是，一個成敗關鍵的因素將仍然是公司對于數據保護和安全的政策。

　　SOA 安全領域許多新成員和近來在此市場中有過收購案的更為成熟的廠商都承認了這一需求的重要性。

　　在有這么多選擇的市場中，要選擇一款SOA安全工具似乎是很容易的。事實上恰恰相反。這是由于在談到SOA安全“產品”的角色，是一個單一裝置還是整套軟件工具，亦或是一個平臺方面還存在著許多模糊不清的地方。根據環境的不同，安全措施可能會包括其中一個或是所有這些情境。

　　SOA 安全裝置

　　SOA安全裝置代表公司SOA方案的一個重要因素。SOA裝置是易于安裝的硬件設備，可以通過扮演內部以及外部網關的角色簡化、保護并加速公司XML和Web服務配置。它門是集SOA管理和安全功能于一身的單一裝置。

　　快速增長的SOA安全裝置應歸因于其提供的功能與優點，以下就是SOA中安全裝置的十大潛在價值：

　　1 節省時間和成本：SOA安全裝置能夠輕松快速的安裝，需要最低限度的維護。

　　2 支持規則：安全裝置能夠在簡化現存SOA管理的同時幫助公司滿足一些強制要求――如健康保險便利及責任法案 (HIPAA) 和支付卡行業(PCI)的數據安全標準。

　　3 提出關鍵的XML漏洞： SOA安全裝置能夠防止未經授權的訪問，破壞數據完整性或用戶保密性的企圖，對實際軟件和系統的襲擊或服務的拒絕。

　　4 提供集中的Web服務管理和監控： 一個裝置能在加強SOA架構整體性的同時保證只有經過授權的用戶才能訪問存貯器。

　　5 降低開發成本： 將重心從實施SOA服務向單純開發運營能力轉變，你就能降低開發成本。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: soa SOA 軟件測試 實施 危脅