Sicherheit bei Webservices

Experten sind sich einig: Ohne Sicherheit sind Webservices ein Flop. Der Traum vom reibungslosen E-Commerce und vom Zusammenspielen von Anwendungen im Web ist nur mit entsprechenden Security-Maßnahmen durchsetzbar.

War die Koordination und Integration übergreifender E-Business-Prozesse bislang eine mühevolle und kostspielige Sisyphos-Arbeit, so versprechen Webservices neue Wege der Zusammenarbeit im Internet. Mit ihnen kann man externe Dienste aufrufen und deren Funktionen nutzen, als ob es systeminterne Module wären.

Außenstehende können Webservices verwenden, ohne die dahinterliegende Software-Infrastruktur zu kennen. Unabhängig von Programmiersprache oder Betriebssystem, lokal oder irgendwo im Internet, suchen sich Anwendungen dynamisch die benötigten Funktionen und setzen sie ein. Das funktioniert, weil die Schnittstelle jedes Dienstes standardisiert ist. Die Software-Module kommunizieren miteinander über Internet-Protokolle wie TCP/IP oder HTTP .

Webservices sind weder eine neue Programmiersprache noch das Produkt eines einzigen Software-Herstellers. Es handelt sich vielmehr um einen Standard des W3C, auf den sich Software-Hersteller wie IBM, HP, SAP und Microsoft geeinigt haben. Dieser setzt sich aus SOAP, UDDI und WSDL zusammen, die alle auf XML beruhen.

Den größten Nutzen werden Webservices im B2B-Bereich bringen, da sie die Abwicklung von Bestell- und Liefervorgängen sowie anderen Geschäftsprozessen deutlich vereinfachen. Eine Anwendungsintegration lässt sich über Webservices erheblich einfacher implementieren als über eventuell bereits bestehende EDI-Schnittstellen. Für Business-Anwendungen bedeutet dies, dass die leidige Frage nach der Integrations-Software zwischen zwei proprietären Systemen, der so genannten Middleware, entfällt.