La soluzione di assessment proposta da Quanam e’ stata creata insieme alla Crosschecknet azienda leader di mercato negli strumenti per la valutazione ed il test di architetture SOA .

Questa soluzione di assessment, unisce la disciplina a un approccio orientato al processo per analizzare i Webservices che compogono la SOA aziendale, ne valuta le capacita’ di risposta funzionale, e prestazionale, e l’esposizione al rischio di vulnerabilita’.

La posizione di rischio e’ determinata tramite test funzionali, di performance e di vulnerabilita’, e test di compatibilita’ e violazione delle policy durante lo sviluppo e l’esercizio dei Webservices.

Questo approccio proattivo minimizza il rischio di interuzzione delle transzioni di buiness aziendali, elimina le sorprese nella fase di verifica del rendimento. Quando l’azienda usa la soluzione di assessment della Quanam ha la propia SOA sotto controllo.

L’Adozione dei Webservices crea nuovi vettori di attacco verso l’azienda e nello stesso tempo puo’ creare problemi di conformita’ e compatibilita’, che riducono i benefici introdotti dall’adozione di questa tecnologia.

Gli Sviluppatori e gli Amministartori della sicurezza non possono ormai fare a meno di una metodologia e di strumenti per la sicurezza proattiva della SOA e dei Webservices, questo perche’ le transzione basate sui Webservices trasportano dati critici e di business per l’azienda.

Inoltre la continua e sempre piu’ veloce introduzione e aggiornamento delle specifiche e degli standard dei Webservices (WS-* extension) rende difficile se non impossibile la valutazione e la misurazione dell’ impatto e della compatibilita’ verso la SOA ed i Webservices dell’azienda e verso le policy di conformita’ adottate da essa.

La soluzione di assessment proposta da Quanam fornisce prevetivamente rapporti dettagliati e personalizzati:

• sull’esposizione al rischio di vulnerabilita’ della SOA aziendale
• sulla conformita’ alle politiche aziendali e IT dei vostri Webservices

Punti chiave e benefici della metodologia Quanam

• Analisi Funzionale

1. Generazione di test Regressivi tramite l’ispezioni di WSDL complessi
2. Generazione di test per Schemi di Autenticazione basati su protocollo come SSL-Mutual Authentication e Basic Auth
3. Generazione di test per Schemi di Autenticazione basati su Messaggi come WSS-2004 security profiles inclusi Username Token, X509 Certificates, SAML 1.1 e Kerberos.
4. Generazione di test per WSS-2004 Encrypition e Signature.
5. Generazione Soap con allegato se applicabile al test

• Valutazione delle Performance e della Scalabilita’

1. Calcolo delle Transzioni per secondo(TPS) dei Webservices
2. Determinazzione della Scalabilita’ sovvracaricando i Webservices con client multipli e concorrenti
3. Generazione di Report di performance mirata per ogni operazione di Webservices.

• Valutazione della Compatibilita’ e dell’Interoperabilita’

1. Desing-time controllo della compatibilita’ dei WSDL per essere interoperabili attraverso le piattaforme J2EE e .NET
2. Run-time valutazione attiva dell’interoperabilita’ e compatibilita’ dei Webservices.
3. Rapporti completi e accurati per la valutazione dell’interoperabilita’ e della compatibilita’ dei Webservices a Desing-time e Run-time

• Valutazione della Vulnerabilita’

1. Accerta che non ci possano essere perdite di dati sensibili tramite i WebService
2. Auto generazione di nuovi attachi basati su firme di Schema generati dall’azienda
3. Scrittura di nuovi attacchi basati su specifiche richieste dell’azienda
4. Analizza i Webservices e assicura che gli appropiati controlli di accesso siano in atto
5. Genera Rapporti di Valutazione del rischio sui Webservices.

• Generazione di rapporti accurati e completi

1. Produzione in tempo reale di rapporti che aiutino la risoluzione di problemi della SOA aziendale
2. Correlazione di tutti i rapporti dai vari Webservices e ricerca per problemi cronici che sono comuni all’interno della SOA aziendale
3. Esportazione dei rapporti che descrivono le violazioni e vulnerabilita’ in formato Word, PDF, o XML.