Infrastructure & Chantiers
Web Services: IBM avance une nouvelle interface de sécurité
Alors que les propositions de standards se multiplient dans ce domaine, Big Blue serait sur le plan de dévoiler une nouvelle API répondant aux besoins de sécurité des Web Services. (Mardi 9 juillet 2002)
     
Le manque de sécurité dont souffre le socle de standards élaboré autour des Web Services constituerait l'un des principaux freins à l'émergence de la technologie d'intégration en couplage lâche du même nom. C'est en tout cas ce qu'affirment la plupart des analystes. Sans doute conscient de ce défaut, IBM serait sur le point de dévoiler une solution conçue pour répondre à ce besoin, selon la presse américaine.

Concrétement, l'outil en question, qui devrait être intégré d'ici la fin de l'année à la version 5.1 de la plate-forme d'intégration WebSphere se résumerait en une interface de programmation d'applications (API): un code paramétrable conçu pour marier intimement une infrastructure de services Web à une série de produits tiers -répondant à des problématiques de sécurité diverses (authentification, chiffrement, garantie d'intégrité, etc.).

Une initiative loin d'être isolée
A travers ce nouveau projet, Big Blue a sans doute pour but de répondre à l'urgence de voir ses solutions pleinement opérationnelles pour soutenir des applications à base de services Web. Dans cette course, l'éditeur semble mettre de côté les travaux initiés sur ce terrain par divers consortiums. Un choix qui est regrettable pour plusieurs raisons : le lancement d'une nouvelle interface de sécurité propriétaire, même si elle était soumise plus tard à un organisme de standardisation, pourrait éparpiller les efforts des éditeurs dans leur volonté de rendre interopérables les systèmes de sécurité... sans compter qu'elle contribuerait semer un peu plus le trouble dans l'esprit des utilisateurs.

Des propositions déjà nombreuses
Il est vrai qu'il n'est pas facile de se retrouver dans les méandres des propositions de langages dessinés pour venir compléter les standards SOAP (Simple Object Access protocol) et WSDL (Web Services Description Language). Face aux dispositifs de gestion des transactions ou d'orchestration de services Web, les initiatives se sont multipliées également en vue de couvrir la sécurité de ce type de composants.

Du World Wide Web Consortium (W3C) avec des mécanismes de chiffrement et d'authentification, en passant par la Liberty Alliance - qui a été lancée par Sun autour d'un système d'authentification... et l'Organization for the Advancement of Structured Information Standards (OASIS) qui vient de recevoir une spécification baptisée Web Services Security - dont IBM est paradoxalement à l'initiative aux côtés de Microsoft et Verisign. On s'y perd un peu.
[Antoine Crochet Damais, JDNet]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Gratuit - L'actualité des technologies
e-business
Toutes nos newsletters
 
 
 
 
 
 
Logiciels libres
Retours d'expérience, panorama, analyses.
Sommaire
 
Failles de sécurité
Vulnérabilités des logiciels & évaluation des risques.
Sommaire
 
 

Les entreprises de l'Internet
Plus de 5000 sociétés référencées

Les prestataires
Plus de 2600 prestataires

Les fonds
Plus de 100 fiches descriptives

Le carnet des managers Internet
Plus de 1500 dirigeants

Guide des solutions
Plus de 310 briques logicielles