Verbesserung der RESTful-Webdienst-Sicherheit Buchkatalog

Bis heute betreiben Organisationen immer noch verschiedene autonome Altsysteme neben neueren modernen webbasierten Systemen. Die meisten der alten Altsysteme basieren auf monolithischen Architekturen wie dem Client-Server, die als veraltet gelten, da sie die Anforderungen moderner Anwendungen nicht mehr erfüllen. Moderne Anwendungen erfordern eine Architektur, die Multichannel-Benutzererfahrungen wie Webanwendungen, mobile Anwendungen, soziale Medien, E-Mail und viele andere unterstützen kann. Service-orientierte Architektur (SOA) wurde als Lösung für die Herausforderungen vorgeschlagen, die monolithische Anwendungen mit sich bringen. SOA kann in zwei Varianten angeboten werden: SOAP und REST. SOAP ist jedoch eine schwergewichtige Kommunikationstechnologie, die sich nicht für den Einsatz in modernen Webanwendungen eignet, so dass REST heute aufgrund seiner Leichtigkeit bei der Entwicklung moderner Anwendungen bevorzugt eingesetzt wird. Im Gegensatz zu SOAP, das standardisiert ist, hat REST jedoch derzeit keine spezifizierten Sicherheitsstandards und wird daher nicht für den Einsatz in Unternehmenssystemen empfohlen, die starke Sicherheitsimplementierungen erfordern. Daher entwickelte der Forscher ein Authentifizierungsschema für RESTful-Webdienste, das auf einem Zwei-Faktor-Authentifizierungsmechanismus basiert.