Аннотация:Дипломная работа Шаталова Юрия посвящена разработки обеспечения безопасности веб-сервисов, созданных по технологии REST. В настоящее время технология REST широко используется для создания веб-сервисов, так как является более простой по сравнению с технологией, основанной на протоколе SOAP и языке описания веб-сервисов WSDL. К одним из ограничений этой технологии относится невозможность использовать способы обеспечения безопасности, применяемые в SOAP/WSDL, использующие стандарты WS-Security.
Автором была предложена оригинальная модель обеспечения безопасности, основанная на том, что клиент и сервер могут разделять как общий секрет, так и иметь сертификаты открытых ключей друг друга.
Предложены протоколы, которые позволяют обеспечить конфиденциальность и целостность соединения, при этом также выполняется аутентификация клиента, основанная на общем секрете. Основная особенность веб-сервисов, использующих технологию REST, а именно, отсутствие поддержки состояния, не была нарушена. Это позволяет создавать безопасные веб-сервисы также эффективно, как без использования конфиденциальности и целостности.