Il comitato dedicato alla Web application security si sta occupando di produrre uno schema, basato su Xml, che contenga le informazioni riguardanti la sicurezza.
29 maggio 2003 Il Web application security technical committee di Oasis svilupperà, a partire dal prossimo luglio, schemi di classificazione per i problemi di sicurezza e modelli di valutazione dei rischi e descrizione dei possibili impatti. Il comitato si occuperà inoltre di elaborare uno schema, basato su Xml, che contenga le informazioni riguardanti la sicurezza.
L’esigenza di un linguaggio comune, quando si parla di sicurezza, è evidente: attualmente le avvertenze di security sono pubblicate in maniera ambigua e i rischi di vulnerabilità sono valutati usando parametri variabili a seconda del produttore.
Lo sviluppo di standard comuni ridurrà la confusione che oggi affligge le agenzie governative, le aziende e le altre organizzazioni soprattutto in conseguenza della diffusione di applicazioni basate su Web services; queste applicazioni, infatti, hanno un grande impatto sulla sicurezza generale dei sistemi.
Il comitato lavorerà allo sviluppo di una tecnologia denominata Application vulnerability description language (Avdl) destinata a definire lo standard di comunicazione fra tool di security, senza trascurare l’esame di tecnologie analoghe come Vulnerability description language (VulnXml) elaborato dalla comunità open-source.
- Nuove specifiche per i Web Service al vaglio dell’Oasis
- L’Oasis si concentra sulla gestione dei Web service
- La specifica Ws-Reliability arriva nelle mani di Oasis
- L’Oasis indica nuovi standard per l’e-commerce
- Oasis promuove le aree focali per gli standard Xml
- Oasis si prepara a rilasciare una pre-release di Ubl
- Oasis cerca un “Uri” adatto a Xml
