espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

vendredi 13 novembre 2009 à 2h01

L'infrastructure de fédération SOA de Forum Systems fédère les services utilisés par les entreprises et des organismes gouvernementaux

Forum Systems, filiale à 100 % de Crosscheck Networks, Inc., a annoncé aujourd'hui la dernière version de son produit phare, Forum Sentry. Cette annonce a été faite en même temps que celle de la Conférence OWASP AppSec 2009, la plus grande conférence sur la sécurité des applications se tenant aux États-Unis, et qui a lieu cette semaine au Walter E. Washington Convention Center de Washington, DC.

Traitant plus d'un milliard de transactions par jour dans le monde entier, la passerelle XML Forum Sentry, certifiée FIPS et DoD, offre à l'industrie la protection la plus exhaustive contre les vulnérabilités affectant le langage XML et le protocole SOAP. Étendant ses capacités d'intégration de données aux portails et applications Web en libre service, Forum Sentry offre maintenant aux entreprises et organismes gouvernementaux les bases nécessaires pour bénéficier de l'infrastructure de fédération SOA (Service Oriented Architecture). En favorisant cette expérience plus approfondie et fructueuse du Web, Forum Sentry autorise une plus grande visibilité de l'utilisation des services utilisés en temps réel ; des informations de facturation ; de l'utilisation des historiques et des données de facturation ; des niveaux de stocks ; et des promotions sur les produits.

« Avec la maturation des déploiements basés sur XML et SOA, les services Web réutilisables sont plus fréquemment appelés par les portails et applications Web », a déclaré Mamoon Yunus, PDG de Crosscheck Networks. « Forum Sentry permet un échange d'informations plus sûr, plus efficace et plus continu entre les applications administratives, les services Web et les portails destinés aux clients et partenaires, ce qui est la marque d'une véritable infrastructure de fédération SOA et garantit aux utilisateurs un contrôle accru de leurs interactions avec le Web. »

Selon Daniel Sholler, vice-président de la recherche chez Gartner, « L'objectif de cette intégration liée à l'infrastructure SOA est de créer des modèles fédérés d'un large éventail de fonctions, destinés à fournir des services cohérents que l'organisme concerné pourra proposer à ses collaborateurs internes et externes. C'est cette compétence qui déterminera quels environnements de TI seront susceptibles de l'emporter à l'avenir »1.

Forum Sentry continue à définir la norme pour la sécurisation des services Web avec de nouvelles fonctionnalités clés qui sont :

  • Virtualisation de portail HTML : déployé dans un environnement « proxy », Forum Sentry supprime les contraintes d'identification et de sécurisation associées aux sites et portails Web. Exploitant la fonction SSO d'ouverture de session unique (Single Sign On) parmi les infrastructures existantes, Forum Sentry, de par sa conception non intrusive et sans agent, augmente la sécurité et accélère l'identification via une passerelle dédiée et ce, sans exiger de modifications des codes existants pour l'accès aux services et applications d'arrière-plan, ni de coûts supplémentaires d'investissement.
  • Traitement centralisé des cookies conforme à SAML : Forum Sentry authentifie les jetons d'identité, pierres angulaires de l'infrastructure de fédération SOA, associés aussi bien aux portails qu'aux services Web. Quel que soit l'endroit où résident les services, les légitimations utilisées (credentials) sont les mêmes sur la totalité d'une transaction, afin de garantir à l'utilisateur de l'exécuter sans interruption et sans aucun compromis en matière de sécurité.
  • Authentification fédérée à deux facteurs : pour une sécurité encore renforcée, Forum Sentry exige deux informations distinctes pour vérifier l'identité des collaborateurs internes et externes. Il élimine les complexités si souvent associées au partage des jetons d'un portail et d'un service Web à l'autre, tout en offrant les niveaux les plus élevés d'authentification et d'autorisation.
  • Mappage des attributs des protocoles dans les documents : pour augmenter la simplicité d'emploi, les informations d'en-tête HTTP/HTML peuvent être mappées à l'intérieur des messages et des documents. Des informations utilisateur issues de HTTP peuvent être transférées dans un message SOAP ou XML afin d'être utilisées en tout autre point du réseau, indépendamment du protocole, ce qui permet de bénéficier de l'infrastructure de fédération SOA sur l'ensemble du trafic XML et HTML.

Forum Systems continue à prendre en charge le plus vaste éventail de protocoles et normes du secteur, qu'ils soient parvenus à maturité ou émergents. Forum Sentry prend notamment en charge : FTP pour sécuriser les transferts de fichiers inter-entreprises (B2B) et internes dans les environnements existants ; AS2 pour sécuriser les transferts de données structurées des entreprises (messages EDI, XML, structures de fichiers plates, feuilles de calcul électroniques et données de CAO/FAO) via HTTP ou HTTPS ; WS-SecureConversation pour garantir l'intégrité des messages (signatures) et leur confidentialité (cryptage) tout en préservant le rendement ; et WS-Reliable Messaging pour garantir la transmission des messages et renforcer la fiabilité d'Internet.

En mai 2009, Crosscheck Networks a fait l'acquisition de Forum Systems afin de proposer une suite de produits Web innovante et exhaustive couvrant tout le « cycle de vie » des services Web. Les produits des deux sociétés peuvent être déployés ensemble ou intégrés de façon transparente à l'infrastructure existante d'une entreprise. Outre Forum Sentry, cette suite de niveau entreprise comprend :

  • SOAPSimulator : produit de simulation abordable, simple à configurer et exhaustif destiné aux développeurs et testeurs. SOAPSimulator permet aux services Web de réduire sensiblement les dépenses et la durée d'un projet en autorisant le développement en parallèle des composants client et service d'un service SOAP ou XML.
  • SOAPSonar : propose divers modes pour le test fonctionnel, des performances multi-client, de la conformité et de la sécurité des services SOAP, XML et REST. SOAPSonar offre notamment aux entreprises la possibilité, unique en son genre, de tester les caractéristiques fonctionnelles et les performances des liaisons à des services Web de toutes tailles, par lecture en continu de données structurées et non structurées basées sur des normes industrielles telles MTOM et MIME. Et si l'on y ajoute la prise en charge de WS-Trust, SAML 2.0, et des jetons d'identité WS, SOAPSonar utilise une approche fondée sur des pratiques exemplaires pour garantir une gestion d'identité fédérée.

Crosscheck Networks à OWASP AppSec 2009

Mamoon Yunus, et Jason Macy, directeur technique, présenteront la session intitulée « Techniques d'attaque et de défense des services XML/Web ». Les personnes des services de presse et des cabinets d'étude de marché désireuses de rencontrer Mamoon Yunus et Jason Macy à OWASP AppSec 2009 sont priés de contacter Bryan Grillo de CHEN PR à l'adresse bgrillo@chenpr.com ou au 781-672-3129.

1 Gartner, « How to Approach Integration in Advanced SOA Projects » par Daniel Sholler, 7 octobre 2009/réf. : G00171058

À propos de Forum Systems

Forum Systems, filiale à 100 % de Crosscheck Networks, Inc., est un leader de l'architecture SOA (Service Oriented Architecture) et de la sécurité des services Web. Grâce à l'atténuation d'une gamme exhaustive de menaces et à des procédures d'habilitation rigoureuses, la gamme de systèmes de passerelles de Forum dote les entreprises et les organismes gouvernementaux des bases nécessaires pour fédérer en toute sécurité leurs services via l'infrastructure SOA. Traitant plus d'un milliard de transactions par jour dans le monde entier, la passerelle XML Forum Sentry, certifiée FIPS et DoD, assure la protection la plus exhaustive du secteur contre les vulnérabilités affectant le langage XML et le protocole SOAP. Forum est un pionner dans le domaine de la sécurité XML, et Forum Sentry s'est vu décerner un brevet en tant que premier du secteur (7 516 333) à assurer une large couverture des fonctions de sécurité XML du type cryptage XML, décryptage XML et signatures XML, ainsi qu'à avoir mis en place une procédure générale de sécurité basée sur une passerelle de réseau. Pour de plus amples informations, consultez le site .

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ContactsCHEN PR
Bryan Grillo, 781-672-3129
bgrillo@chenpr.com


Copyright Business Wire 2009
© 2002-2025 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée lundi 29 décembre 2025 à 17h16m56