"WS-Probe" eignet sich laut Hersteller zum Testen verschiedener Sicherheitsparameter. Außerdem lässt sich damit veranschaulichen, wie Security-Funktionen für Web-Services arbeiten. Die Software ermöglicht das Senden und Empfangen von Soap-Nachrichten, außerdem erlaubt sie, diese zu signieren und zu verschlüsseln. Ferner können Administratoren oder Entwickler damit Informationen zur Authentifizierung und Autorisierung mittels des dafür vorgesehenen Standards Security Assertion Markup Language (Saml) zu Soap-Messages hinzufügen.

Das Analysewerkzeug gliedert sich in drei Bereiche. Unter "Web-Services" lassen sich Soap-Messages erstellen und an einen Web-Service beziehungsweise dessen URL senden. Die darauf resultierende Antwort wird anschließend in einem eigenen Response-Fenster angezeigt.

"Send Message" erlaubt das Ver- und Entschlüsseln, Signieren und Überprüfen von Soap-Dokumenten. Außerdem lassen sich bestimmte Saml-Assertions ("Authentication Statement", "Attribute Statement" und "Authentication Decision") erzeugen und in Soap-Dokumente einbetten. Im Bereich "Receive Message" kann ein Server für einen vordefinierten Port gestartet werden. Dieser wartet anschließend auf eintreffende Nachrichten, die in Form einer Tabelle angezeigt werden. Laut Besequre ist es auf diese Art und Weise möglich, den vollständigen Sicherheitskreislauf für Web-Services abzubilden und zu testen. Interessierte können sich das Tool nach einer Registrierung gratis von der Besequre-Homepage (http://www.besequre.de/Besequre_new/Services/Download/download_wsprobe.php) herunterladen. (ave)