ایجاد یک لایه امنیتی وب سرویس

امروزه اهمیت کاربردهای مبتنی بر وب بر هیچ شخصی پوشیده نیست. با ظهور وب سرویس ها به عنوان یک بستر ارائه خدمات نوین، بسیاری از مجموعه ها از آن برای ارائه خدمات خود به سایرین استفاده کرده اند. در کنار نحوه و کیفیت خدمات رسانی، مسائل امنیتی از مهمترین چالش های پیش روی سرویس های مبتنی بر وب است. از نگاه مهندسی نرم افزار برآورده ساختن امنیت ، می بایست در طول چرخه تولید نرم افزار مورد توجه قرار گیرد. اما بسیاری از کاربردهای موجود، دارای نقایص امنیتی هستند که تهدید بالقوه ای برای سرویس دهنده ها و مصرف کننده ها به حساب می آیند. یکی از پر هزینه ترین فعالیت ها در چرخه تولید نرم افزار اعمال اصلاحات پس از تولید آن است. در این پایان نامه، یک لایه امنیتی برای وب سرویس ها با عنوان wsslayer معرفی شده است. این لایه با قرار گیری برروی وب سرویس های موجود و بر اساس توصیف آسیب پذیری های آنها در قالب زبان wsvdl، از آنها در قبال تهدیدهای شناخته شده مبتنی بر وب محافظت می کند. به کارگیری این لایه نیازمند هیچگونه تغییر در کد وب سرویس نبوده و بنابراین هزینه ها را تا حدود قابل توجهی برای فراهم ساختن اهداف امنیتی مورد نظر، کاهش می دهد. زبان wsvdl نیز زبانی است که برپایه روش های استاندارد برای بیان آسیب پذیری ها به منظور توصیف آسیب پذیری های وب سرویس ها توسط مولفین ابداع و معرفی شده است. همچنین ابزار wsscanner برای کشف آسیب پذیری های وب سرویس ها با قابلیت ارائه گزارش ها در قالب wsvdl از دیگر مسائل ابداع شده در این پایان نامه است. جهت ارزیابی لایه امنیتی، عملکرد این لایه برروی سه نمونه آسیب پذیر موجود که توسط مجموعه های معتبر برای مقاصد آموزشی تولید شده اند، توسط روال های خودکار و دستی مورد آزمون قرار گرفت. پس از مدل ساختن آسیب پذیری ها در قالب wsvdl و استقرار لایه امنیتی برروی نمونه ها و در نتیجه این ارزیابی ها، لایه امنیتی wsslayer توانسته بود تمامی حملات را شناسایی کرده و از نمونه ها در مقابل تهدیدها محافظت کند. کلمات کلیدی آسیب پذیری، زبان توصیف آسیب پذیری، لایه امنیتی، وب سرویس ها، وفق پذیر،wsscanner، wsslayer، wsvdl