Les services Web pourraient menacer la sécurité des entreprises
Selon Dean Dierickx, directeur de Forum Systems pour la région Asia-Pacifique, les messages de type texte transmis en clair dans le cadre des services Web peuvent potentiellement passer au travers des dispositifs de sécurité des entreprises avec, à la clé, un risque de propagation de codes malveillants. Interrogé par nos confrères de Computerworld, Dean Dierickx souligne que les pare-feu n'analysent pas XML mais aussi que « les contrôles de sécurité intégrés aux applications exploitant les services Web sont systématiquement désactivés » dans le but de préserver les performances. Selon lui, les dispositifs de sécurité intégrés aux applications utilisant des services Web consomment trop de ressources et « réduisent les performances des application ».
Dean Dierickx assure que le développement de services Web est devenu si simple que les problèmes de sécurité commencent à émerger. Et d'en appeler, en particulier, à l'analyse systématique des attachements XML.