Zaštita web servisa

Web servisi su proizvod novog načina projektovanja informacionih sistema. Širenje ideje o raspodeljenoj obradi podataka i deljenju funkcionalnosti s drugim organizacijama uzrokovalo je ubrzani razvoj samog weba. Naime, organizacije više nisu usmerene isključivo na razvoj vlastitih aplikacija kako bi promovisale ili unapredile vlastito poslovanje. Novom metodologijom razvoja, one određeni deo vlastitog poslovanja otvaraju zajednici i čine ga dostupnim široj javnosti.
Web servisi su postali obavezni deo u poslovanju gotovo svake organizacije. Ipak, deljenje funkcionalnosti znači i deljenje njenih ranjivosti i nedostataka. Tačnije, sigurnosne ranjivosti jednog servisa sada imaju uticaj i na poslovanje organizacija koje taj servis koriste. [1]
Porast upotrebe web servisa u svakodnevnom poslovanju povećava potrebu za konkretnim metodologijama ispitivanja sigurnosti istih. Trenutno ne postoji jedinstvena metodologija ispitivanja sigurnosti web servisa koja obuhvata sve moguće scenarije, već postoje određeni predlozi metodologija i preporučenih koraka koji olakšavaju postupak ispitivanja servisa.