Securing Web Services with mod_security, by Shreeraj Shah. ModSecurity e Web service: cosa fare quando i Web Service diventano oggetto di attacchi esterni? Cosa sono i Web Service? Un Web Service è un sistema software la cui architettura permette l'interazione tra macchine differenti, comunicanti tra loro via rete. Un servizio web è definito da un'interfaccia, descritta in un formato comprensibile alla macchina ( in specifico, WSDL, Web Service Definition Language ). Altri sistemi possono interagire con il servizio web nel modo descritto, utilizzando messaggi SOAP ( Simple Object Access Protocol ), un protocollo di scambio di informazioni in formato XML, facilmente implementabile sopra HTTP. UDDI ( Uniform Description, Discovery and Integration ) è una specifica ad alto livello di un sistema distribuito ( ed eventualmente replicato ) di catalogazione di servizi ( stile "pagine gialle" ) descritti in WSDL. Per garantire l’accesso ai registri UDDI da ogni piattaforma, le directory UDDI espongono un insieme di API sotto forma di Web services basati su SOAP. Cos'è ModSecurity? ModSecurity è un modulo firewall open source e gratuito per il server Apache. ModSecurity offre una protezione da una varietà di attacchi sferrati contro le applicazioni web, permette il monitoraggio e l'analisi, in tempo reale, del traffico HTTP, senza richiedere cambiamenti consistenti all'infrastruttura esistente. ModSecurity è in grado di intercettare tutte le transazioni HTTP, permettendo di registrare tutte le richieste inviate al server e tutte le risposte spedite dal server. Inoltre, ModSecurity è in grado di monitorare, in tempo reale, il traffico HTTP e di identificare eventuali attacchi, proprio come un web "intrusion detection tool".

>> Continua >>