Lo
XML Security Working Group ha pubblicato la prima Working Draft pubblica di
XML Signature Best Practices. La
XML Signature specification offre meccanismi potenti e flessibili per supportare una varietà di casi d'uso. Questa flessibilità ha il difetto di incrementare il numero di possibili attacchi. Una contromisura al numero accresciuto di minacce è seguire le best practices, inclusa una semplificazione dell'uso di XML Signature dove possibile. Questo documento traccia le best practices annotate da XML Security Specifications Maintenance Working Group, dall'XML Security Working Group, e da altre idee citate al
Workshop on Next Steps for XML Security. Anche se queste best practices sono collegate al miglioramento della sicurezza e diminuire gli attacchi, altre riguardano l'uso pratico di XML Signature, come segnare XML che non usa namespace. Ulteriori informazioni su
Security Activity.
(Archivio News Inglese, Italiano)