Testfab - SOA, webservices, security and performance

Informationssäkerhetspolicy för SOA och webbtjänster

Steg 1 i att bygga en säker webbapplikation är att ta fram en egen säkerhetspolicy. Utifrån denna kan sedan utveckling och test av applikationen utgå. Eftersom det ställs olika krav på olika applikationer och olika organisationer kommer detta säkerhetsavsnitt endast behandla mer generella säkerhets aspekter och främst utifrån aspekten sårbarheten i applikationen som kan utnyttjas av angripare. Andra delar såsom informationsklassificering, autentisering etc. behöver beskrivas i organisationens/projektets säkerhetspolicy.