Olá senhores…
Estou fazendo meu trabalho final de graduação (TFG) sobre Segurança em Web Services. Até o momento fiz o referencial teórico sobre Web Services, tal como: Introdução à WS, protocolos SOAP, WSDL, UDDI e uma breve descrição da especificação WS-Security.
Até agora o que sei sobre segurança é a especificação WS-Security, no qual, permite-se a autenticação do consumidor do serviço, assinaturas, criptografia dos dados, etc…
Contudo, à minha primeira vista, web services implementando essa especificação de segurança “parecem” estarem 100% seguras. Porém acredito que existem pontos fracos em relação a segurança de WS.
Alguém poderia me citar alguns problemas de segurança que os Web Services teriam, que especificações como o WSS não suprissem essa necessidade para que eu pudesse estudar?
Desde já agradeço…
Att.
