Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 2 reacties

IBM heeft een nieuwe technologie aangekondigd die makers en gebruikers van mashups beter moet beveiligen. De code is door de it-gigant aan de OpenAjax Alliance geschonken.

IBM logoMet de beveiligingstechnologie, die door IBM Smash is gedoopt, moeten mashups die met behulp van Ajax zijn geschreven, beter beschermd kunnen worden. Met een mashup wordt informatie uit diverse bronnen gecombineerd tot nieuwe webservices, maar veel bedrijven staan nog steeds huiverig tegenover het fenomeen omdat het verstrekken van informatie aan derden via eigen webservers of databases de nodige risico's met zich meebrengt. Ook de eindgebruiker kan ten prooi vallen aan hackers, omdat data die via onbetrouwbare bronnen de mashup wordt binnengeloodst, ongemerkt kwetsbaarheden in zijn browser zou kunnen misbruiken.

IBM stelt dat Smash met een eigen authenticatiemechanisme kan nagaan of een informatiebron veilig is of niet. Hoewel interactie tussen verschillende informatiebronnen binnen een mashup door de ontwikkelaar expliciet kan worden toegestaan, waarbij de onderlinge communicatie via een 'beveiligd kanaal' verloopt, probeert Smash te voorkomen dat bijvoorbeeld een kwaadaardig stukje javascript-code de macht over de browser kan overnemen.

IBM heeft de Smash-technologie overgedragen aan de Openajax Alliance, waarin meer dan zeventig bedrijven en een aantal opensource-ontwikkelaars samenwerken om tot onderling uitwisselbare Ajax-standaarden en -tools te komen. De organisatie wil Smash meenemen in de Openajax Hub 1.1-sdk, die in juni moet verschijnen. IBM gaat Smash ook toepassen in zijn eigen software. Lotus Mashups, een commerciŽle applicatie voor het bouwen van zakelijke mashups, moet ook deze zomer op de markt verschijnen.

Moderatie-faq Wijzig weergave

Reacties (2)

Dat is wederom een goede stap m.b.t. aanzet van IT ontwikkeling door BigBlue...
Het ontwerpen / creŽeren van een platform om het vervolgens opensource
door te zetten (denk o.a. aan Eclipse) is een door mij (en waarschijnlijk anderen) zeer gewaardeerde aanpak.
Ik vindt dat hele mashup gebeuren meer pik en diefstal. Je kan dus van alles en nog wat ergens anders vandaan stelen en dan op je eigen web zetten alsof je het zelf hebt uitgevonden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True