محمدعلی آراسته - دکتری فناوری اطلاعات ، رئیس گروه GIS شرکت آبفای استان یزد
اکرم رحیمی - کارشناسی ارشد مدیریت فناوری اطلاعات، مدیر دفتر فناوری اطلاعات و GIS شرکت ابفای استان یزد
ابوالقاسم سهیلی نیا - کارشناس مهندسی صنایع، معاون منابع انسانی و تحقیقات شرکت آبفای استان یزد
احسان الدین تقی پور - کارشناسی ارشد سنجش از دور ، کارشناس داده اطلاعات مکانی شرکت آبفای استان یزد

استفاده از سرویس های وب در دنیای مجازی امروز و به خصوص تجارت بین بنگاهی از طریق وب سرویس ها و بنگاه با مشتری از طریقرابط وب در پورتال های GIS بسیار گسترش یافته است. سرویس های وب بیشترین سبک متداول پیاده سازی معماری سرویس گرامی باشند. با رشد و توسعه استفاده از پورتال های GIS و پذیرش این سرویس ها در سازمان ها بخصوص صنعت آب و برق، نقش حفظامنیت این سرویس ها حیاتی به نظر می رسد. گرچه XML بسیار انعطاف پذیر بوده و برای پیاده سازی سرویس های مختلف از استانداردهایزیادی حمایت می کند با این وجود در معرض آسیب پذیری های زیادی است. در این مقاله ضمن آشنایی با وضعیت فعلی امنیت XML ووبسرویس ها، انواع تهدیدات پیش روی سرویس های وب مبتنی بر XML را با نگاه ویژه به سرویس های WebGIS بررسی و مدلی برایکاهش آسیب پذیری های ناشی از حفره های این سرویس ها ارائه می دهد. بیشترین آسیب پذیری کاهش یافته ناشی از حملات به XPathمی باشد .

SOAP ،XPath ،WebGIS, Webservice attack