SOA e Web Service: sicurezza innanzitutto

di Tullio Matteo Fanti

scritto il

Da un sondaggio promosso da CA emerge come la sicurezza rappresenti un aspetto critico nell'implementazione di architetture SOA e Web Service, costituendo spesso un deterrente

Un sondaggio commissionato da CA e condotto a livello mondiale rivela come le minacce alla sicurezza rappresentino l’aspetto più critico dell’implementazione di applicazioni basate su SOA e Web Service, problematica sentita dal 43% dei responsabili IT interessati dalla ricerca.

La preoccupazione deriva direttamente dall’esperienza: il comparto IT ha infatti dichiarato di aver subito nell’ultimo anno una media di sette attacchi a livello XML diretti verso applicazioni SOA (Service Oriented Architecture) o Web Service interfacciati con l’esterno.

L’architettura SOA e i Web Service, se da un lato offre modalità innovative per venire incontro alle esigenze di dipendenti, clienti e partner, dall’altro impone notevoli sfide anche dal punto di vista della sicurezza.

Secondo Lina Liberti, vice presidente di CA, i Web Service e le applicazioni SOA stanno riscontrando gli stessi problemi di sicurezza che hanno sperimentato 10 anni addietro i siti Internet, ove la sicurezza era basata sul rispetto delle “migliori pratiche“, precauzioni ritenute da Liberti valide tutt’oggi in riferimento a tali architetture.

Nonostante le preoccupazioni, le aziende coinvolte nel sondaggio mostrano una elevata implementazione di SOA e Web Service rivolte all’esterno, con il 75% dei Web Service interfacciati con il mondo esterno, mentre le applicazioni di questo tipo in ambiente SOA rappresentano il 68% del totale.

Il 57% dei dirigenti IT ha dichiarato di aver rimandato o rallentato l’adozione di architetture SOA e Web Service proprio per problemi legati alla sicurezza, motivo per cui risulta necessaria una stretta collaborazione fra i responsabili del business e gli addetti alla sicurezza IT, i quali devono valutare insieme il rapporto rischi/benefici.

La ricerca ha coinvolto circa 555 responsabili IT, occupati presso aziende di medie e grandi dimensioni con sede in Nordamerica, Europa, Sud-Est asiatico, America Centrale e Meridionale.