Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Manifestations XML francophones et internationales.L'actualité des affaires et stratégies XML.L'actualité des technologies XML.Les nouveautés et l'actualités de notre site.Pointeurs sur l'actualité XML sur d'autres sites, en français comme en anglais.


Bruce Schneier inquiet de la sécurité de SOAP

Répondez à cet article.

Bruce Schneier publie, dans le dernier numéro de CRYPTO-GRAM, une analyse des problèmes de sécurité des produits Microsoft qui écorne .NET et SOAP.

Par Edd Dumbill, xmlhack - traduit par Eric van der Vlist, Dyomedea (vdv@dyomedea.com).
mercredi 20 février 2002

A propos de SOAP, Bruce Schneier écrit: "il se peut que SOAP offre des mécanismes de sécurité suffisants et une bonne séparation entre programme et données, mais cependant Microsoft en fait la promotion pour son laxisme au niveau de la sécurité".

Affirmant que SOAP devrait "être retiré", il cite Microsoft:

    "D'après la documentation Microsoft: "puisque SOAP s'appuie sur HTTP comme mécanisme de transport et que la plupart des firewalls laissent passer HTTP, vous n'aurez aucun problème à invoquer des services SOAP depuis un côté ou l'autre d'un firewall". C'est exactement cet état d'esprit de fonctionnalité au dessus des problèmes de sécurité qui doit être supprimé."

Les commentaires de Bruce Schneier paraissent pourtant ignorer l'état actuel des développements de SOAP et sont peut-être plus pertinents pris dans leur contexte plus général de séparation des programmes et des données et il semble que sa réaction soit provoquée d'avantage par l'argument maladroit de Microsoft à propos de la percée des firewalls que par la spécification SOAP elle même.

Le rappel qu'il faut veiller aux questions de sécurité n'est cependant pas inutile.

Autres articles:

Copyright 2002, Edd Dumbill (auteur) et Eric van der Vlist (traducteur).


 

Mots clés.



L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.


Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot  

Conception, réalisation et hébergement
Questions ou commentaires
  redacteurs@xmlfr.org