Etablissement
Ecole Nationale Supérieure d'informatique
Affiliation
Département de Post-Graduation
Auteur
AMROUCHE, Hakim
Directeur de thèse
Balla Amar (Professeur)
Filière
Informatique
Diplôme
Doctorat
Titre
Sécurité des plateformes basées sur les Web Services
Mots clés
Web services, sécurité, SOAP, XML-based attacks , XDoS
Résumé
Apparus dès la fin des années 1990, à l’aube du 21ème siècle, les Web services ont provoqué une forte évolution dans le monde de l’informatique distribuée et un bouleversement majeur dans la façon de concevoir des architectures. Créées, à la base, pour permettre les échanges commerciaux sur Internet, les technologies des Web Services sont, de par leur nature, très ouvertes. Grâce à des standards d’interopérabilité comme SOAP, WSDL ou UDDI, ces technologies uniformisent la présentation des services offerts par une entreprise et rendent l’accès transparent à tout type de plate-forme. Ils peuvent être découverts automatiquement sur Internet par des clients potentiels, et supporte des interactions vaguement associées entre applications à travers un protocole standard basées sur XML, appelé SOAP. Basés sur XML, les Web Services constituent la technologie de base pour le développement d’Architectures Orientées Services. Ces architectures permettent de mettre en place des applications faiblement couplées avec un fort degré de configuration dynamique. Actuellement, aucune entreprise n’envisagerait sérieusement d’ouvrir sur Internet un nouveau service sans avoir pensé à évaluer la sécurité de celui-ci. En effet, la culture de la sécurité commence à faire son chemin dans l’esprit des chefs de projets et des directeurs informatiques, et la dangerosité des attaques provenant d’Internet est quelque chose dont ils sont désormais conscients. En particulier, l’utilisation d’un firewall est maintenant considérée comme une condition nécessaire. Cependant, la présence d
Statut
Vérifié