Sicherheit bei Web Services
Kontrolle kaum möglich
Aufgrund ihrer technischen Struktur sind Web Services speziellen Sicherheitsrisiken ausgesetzt. So dienen Web Services selten der Interaktion mit einem Benutzer, im Vordergrund steht die direkte Kopplung von Anwendungs-Servern. Ein Großteil der Kommunikation findet bei Web Services damit automatisch zwischen Rechnern und Applikationen statt. Menschen sind nur noch bei wenigen Transaktionen beteiligt. Dies erhöht das Sicherheitsrisiko, da Manipulationen schnell bis in die Backend-Systeme durchschlagen.
Mit am schwersten wiegt die Tatsache, dass es kaum möglich ist zu kontrollieren, wo ein Web Service abläuft. Er kann sich überall befinden - auch in einer Umgebung mit sehr geringen Sicherheitsanforderungen, die dem Unternehmen, das einen Web Service aufruft, normalerweise nicht genügen würde. Wenn Web Services aber Programme aufrufen können, die „irgendwo“ liegen, - auch in Umgebungen, die keine ausreichenden Sicherheitsmaßnahmen zur Verfügung stellen – dann kann Sicherheit nicht garantiert werden.