Tietoturva

Codenomiconilta keinoja xml-haavojen löytämiseen

Julkaistu: , Päivitetty:

Oululainen tietoturvaan keskittyvien ohjelmistotestausratkaisujen kehittäjä ilmoittaa kehittäneensä ratkaisun, jolla voidaan löytää tietoturvahaavoittuvuudet xml-teknologiaa hyödyntävissä avoimen lähdekoodin ja kaupallisissa ohjelmistoissa.
Codenomicon Labs -tutkimusyksikkö on jo pitkään testannut xml-toteutuksia. Yleisölle tulokset julkaistaan tiedotteen mukaan tulevassa tietoturvallisuusalan tapahtumassa.

Ennen huhtikuista tapahtumaa Codenomicon kertoo ilmoittavansa tuloksista xml-yhteisön avainhenkilöille, yhteistyökumppaneilleen sekä asiakkailleen turvallisen julkaisemisen periaatteensa mukaisesti.

Codenomiconin mukaan sen käyttämän testausmenetelmän ansiosta xml-toteutuksesta löydetään aktiivisesti piileviä haavoittuvuuksia. Testausmenetelmän kerrotaan jo paljastaneen joukon huomattavia tietoturvaongelmia markkinoilla olevista xml-teknologiaan pohjautuvista tuotteista ja palveluista.

Xml-teknologia on nopealla tahdilla korvaamassa totutun tavan käyttää protokollia tiedon siirtämiseen eri laitteiden, palveluiden tai käyttäjien välillä, Codenomicon muistuttaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tekniikat kuten .net, tietoliikenneprotokolla soap (simple object access protocol), palvelukeskeinen arkkitehtuuri soa (service oriented architecture), teollisuuden valvomo-ohjelmistot scada (supervisory control and data acquisition) ja web service -ohjelmointirajapinnat hyödyntävät yhä useammin xml-teknologiaa.

Aikaisemmin xml-haavoittuvuuksia ei ole ollut mahdollista etsiä ja korjata, sillä automatisoituja työkaluja ei ole ollut saatavilla, Codenomiconista todetaan.

(Poistettiin uutisesta maininta Black Hat -tietoturvatilaisuudesta, koska Codenomicon poisti sen omasta tiedotteestaan.)


Kommentit

    Näytä lisää