• SOA-Security Kompendium des Bundesamtes für Sicherheit in der Informationstechnik
• Sicherheitsaspekte & Schutzmaßnahmen in SOA
• SOA-Security Framework

Heutige SOA sind oft aus kleinen Projekten gewachsen und leiden wie viele andere IT-Systeme unter der Abwesenheit von guten Dokumentationen und Sicherheitsinfrastrukturen. Die Nutzung etablierter Systeme, etwa einer bestehenden PKI, und die sorgfältige Dokumentation der laufenden und genutzten Services sind Möglichkeiten, die SOA auch für die kommenden Jahre sicher betreiben zu können - und dazu noch etablierte Systeme sinnvoll zur Anwendung zu bringen.

• Komposition von Diensten aus verschiedenen Trust-Domains
• Probleme mit Delegation in solchen Multi-Trust Szenarios
• Diversitäre Zugriffskontrollmechanismen aus Sicht des Benutzers
• Abstrakter Delegationsmechanismus
• Technische Umsetzung und Handhabbarkeit
• Diskussion der Vor- und Nachteile dieser Lösung

• Web Services
• Server-Sicherheit
• XML-Verarbeitung
• Web Service Security Policy
• Policy-Validierung

• Security in Service-Orientierten Architekturen
• Modellierung, Administration und Workflows - Anforderungen an SOA Security Lösungen
• Einsatz von Security Standards und Integration vorhandener Lösungen
• Architekturansätze für standardisierte Security Services
• SOA Security Automation - von Modellierung über Roll-Out bis zum Audit

• Warum die Implementierung wichtig ist
• Was kann schief gehen?
• Beispiele: XML/XSLT Injection, Forceful Browsing und SQL Injection
• Bekannte Lösungen, offene Baustellen
• Fazit und Ausblick