Indagine Ca: in media ogni anno si subiscono 7 attacchi Xml.
Lo stato attuale della sicurezza degli ambienti Soa e dei Web service è simile a quello relativo ai siti Internet e ai portali di circa dieci anni fa, quando le aziende iniziavano ad utilizzare le applicazioni Web e la gestione della sicurezza basata su best practice non era ancora consolidata.
Lo sostiene Ca, che ha patrocinato un sondaggio, condotto su oltre 500 responsabili It di medie e grandi aziende in tutto il mondo, per vagliare la loro opinione in materia di implementazioni Soa e Web service relativamente al tema della sicurezza.
Ne è risultato che il 43% dei responsabili It percepisce le minacce alla sicurezza come l’aspetto più critico dell’implementazione di applicazioni basate su architetture orientate ai servizi.
Questa percezione e le preoccupazioni relative alla sicurezza sono giustificate dalla dichiarazione da parte degli intervistati di avere subito, nell’ultimo anno, una media di sette attacchi a livello Xml diretti verso applicazioni Soa o Web service interfacciati con l’esterno.
Il sondaggio ha anche rivelato che la quasi totalità degli intervistati (il 93%) ritiene fondamentale l’integrazione dei sistemi di sicurezza per Soa e Web service, con la soluzione per la gestione delle identità e degli accessi (Identity and Access Management, Iam) da loro adottata. Ma ad oggi solo il 43% degli intervistati ha effettuato tale integrazione.
Le aziende coinvolte nella ricerca possiedono un numero elevato di implementazioni Soa e servizi Web aperti. Gli intervistati hanno affermato che il 75% dei loro Web service si interfaccia con il mondo esterno, mentre le applicazioni di questo tipo in ambiente Soa sono il 68% del totale. Contemporaneamente, oltre la metà dei dirigenti It coinvolti nello studio dichiara di aver rimandato o rallentato l’adozione di architetture Soa e servizi Web proprio per problemi legati alla sicurezza.
