К сожалению, это на немецком языке, но немецкое "Bundesamt für Sicherheit in der Informationstechnik" (BSI, что означает что-то вроде федерального агентства по информационной безопасности) опубликовало всеобъемлющее руководство по внедрению промежуточного программного обеспечения безопасности SOA (фактически продуктов ESB) в способ обеспечения информационной безопасности в вашей организации.
Он определяет оценочные каталоги, этапы, роли и действия для создания связующего программного обеспечения SOA, основанного на продукте ESB (так называемый «скрининг промежуточного программного обеспечения SOA Security»).
BSI является выдающимся авторитетом в вопросах безопасности в немецко-говорящих частях мира, почти как NIST, IEEE и так далее ...
Не знаю, сильно ли это вам поможет, но если вам интересно, вы можете найти его здесь .