Técnicas y herramientas para regular la seguridad en web services basados en WSDL

Abstract

El desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.