T E S I S
para servicios web
para servicios web
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
1.1.2. Vulnerabilidades<br />
Al encontrarse en ambientes abiertos los servicios web se encuentran expuestos, a<br />
continuación se presentan los tipos de ataques más relevantes que pueden afectar a los<br />
servicios web:<br />
• Ataques externos: Las aplicaciones de e-business intercambian información que es<br />
muy valiosa. Las e-business son empresas que intercambian miles de registros de<br />
pacientes y comercio de acciones que valen millones. Para los servicios web<br />
basados en Internet, los ataques a estos sistemas pueden ser montados en<br />
cualquier máquina de escritorio en el mundo utilizando herramientas de software<br />
muy simples.<br />
• Ataques internos: Se ha sabido que la mayoría de las violaciones de seguridad son<br />
realizadas por empleados que se presumen son de confianza. Pueden establecer<br />
una trampa para acceder a datos corporativos después de dejar la empresa.<br />
Además de que es posible que puedan cometer fraudes creando clientes ficticios, a<br />
fin de negociar con acciones o fabricando mercancías 10 .<br />
• Los servicios web están diseñados para ser abiertos e interoperables. Desde que se<br />
establecen los cortafuegos para permitir pasar el tráfico HTTP, las solicitudes de los<br />
servicios web por HTTP pasan a través de los cortafuegos fácilmente, dejando a la<br />
red interna expuesta 11 .<br />
• Los datos envueltos en sobres SOAP proveen un camino para entender la<br />
estructura y el significado de los datos que son enviados y recibidos por los<br />
servicios web 12 .<br />
10 Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto, Mastering Web Services Security, Wiley Publishing Inc.,<br />
2003, pág.350<br />
11 Bret Hartman, Donald J. Flinn, Konstantin Beznosov, Shirley Kawamoto, Mastering Web Services Security, Wiley Publishing Inc.,<br />
2003, pág.351<br />
12 David Chappell, Java Web Services, O´Reilly, 2002, pág.227<br />
16