Le déploiement de services Web doit s'accompagner de précautions importantes en matière de sécurité. En cas d'utilisation du protocole HTTP, la configuration par défaut n'est pas sécurisée, comme c'est le cas pour toutes les informations sur les appels de services Web échangées par le client et le serveur sur le réseau, en texte brut, à l'aide du protocole HTTP. Cette configuration inclut des données d'application et des méthodes de connexion et peut inclure des mots de passe. Les administrateurs qui déploient des services Web sont encouragés à prendre la sécurité au sérieux et à effectuer des opérations de configuration supplémentaires au niveau de l'application et du réseau pour sécuriser l'environnement de votre service Web.
Important : La configuration par défaut du service Web utilisée avec HTTP n'est pas sécurisée et elle est donc vulnérable aux menaces de sécurité, telles que le vol des mots de passe, le blocage de session et l'espionnage des données.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|