Säkerhetsanalys av webbtjänster
En del av säkerhetsarbetet är att göra en risk och säkerhetsanalys av webbtjänsterna. Denna visar vilka tjänster som är viktigast att skydda, vilka som är mest sårbara, vilka som löper störst risk att utsättas för angrepp etc. Ett sätt att göra en sådan analys är att:
- Lista webbtjänsterna
- Klassificera interna och externa tjänster
- Gör krav på säkerhet för varje tjänst; hot, risker
- Lista vilka meddelande som sänds per tjänst och bestäm vilken säkerhetsåtgärd som krävs per tjänst
- Vilket stöd för säkerhet ges inom den egna arkitekturen, tex genom brandväggar, autenticeringssystem
- Vilket stöd för säkerheten ges inom organisationen tex genom arbetsrutiner