Web Service Security
Suche
Login
Web Service Security
Die hohen und speziellen Sicherheitsanforderungen der EEX Transparenzplattform (EEX - European Energy Exchange) in Bezug
auf das Signieren und Verschlüsseln von Datensätzen wurden konform zu W3C-Standards XML Signature und XML Encryption umgesetzt.
Zusätzlich wurde Client-Authentifizierung mit Zertifikaten für die Sicherung
der Web Services auf Transportebene (HTTPS) verwendet.
Im Rahmen von automatisierten Integrationstests wurden Vorgehensweisen entwickelt, um auch die Sicherheitsaspekte der implementierten Software weitestgehend automatisiert testen zu können:
- Unit Tests für die Verschlüsselung und Signierung von XML-Nachrichten
- Integrationstests für die Client-Server-Kommunikation über den Web Service. Automatisierte Überprüfung der Datenbankinhalte sowie der korrekten Signierung und Verschlüsselung der Datensätze
- Integrationstests für die Überprüfung der Client-Authentifizierung mit Zertifikaten