Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.04.2003 - 

RSA Conference 2003

Web-Services bergen neue Gefahren

MÜNCHEN (ave) - Ohne ausreichende Sicherheitsmechanismen drohen Web-Services zur Totgeburt zu werden, warnten Experten auf der RSA Security Conference 2003.

Vorsichtiger Optimismus war auf der diesjährigen Ausgabe der Sicherheitskonferenz in San Francisco zu spüren. Nach Angaben von John Pescatore, Analyst bei Gartner, geben Anwender in diesem Jahr zum ersten Mal mehr als fünf Prozent ihres gesamten IT-Budgets für Sicherheit aus. Neue Techniken wie Web-Services oder Wireless LAN stellen zwar große Chancen dar, bergen aber auch Risiken.

Gerry Gebel, Analyst der Burton Group, sieht besonders bei Web-Services noch Unklarheiten. Bezüglich Standards sei vieles noch nicht zu Ende diskutiert.

Dazu gehören etwa digitale Identitäten: Das von Microsoft und IBM unterstützte "Passport" konkurriert hier mit dem Verfahren der Liberty Alliance. Letztere hat die Version 1.1 ihrer Spezifikation der Organization for the Advancement of Structured Information Standards (Oasis) eingereicht. Oasis erwägt, die Technik in die Version 2.0 des Sicherheits-Frameworks Security Assertion Markup Language (SAML) zu integrieren.