...
...

IBM рассеивает тревогу относительно безопасности Web 2.0

Корпорация IBM анонсировала новую технологию для информационной защиты "машапов" (mashup) – web-приложений, которые комбинируют в себе контент из различных источников, таких как интернет-сайты, корпоративные базы данных или архивы электронной почты, для формирования единого унифицированного визуального представления. "Машапы" очень привлекательны для применения в бизнесе, поскольку они обеспечивают пользователям, которые не обладают специальными техническими знаниями, быстрый доступ к нужным данным и информации, имеющим отношение к текущим рабочим ситуациям.

Тем не менее, "машапы" – как и все web-ориентированные решения – весьма уязвимы с точки зрения информационной безопасности. IBM помогает предприятиям реализовать преимущества этих т.н. ситуационных web-приложений без риска многочисленных угроз информационной безопасности с помощью новой технологии, разработанной исследователями IBM, которая получила кодовое название SMash. Технология SMash позволяет информации из различных источников взаимодействовать между собой, однако изолирует этот разнообразный контент друг от друга, что не дает возможность злонамеренному исполняемому коду проникнуть во внутренние системы предприятия.

IBM передала технологию SMash альянсу OpenAjax Alliance – организации, которая объединяет поставщиков, участников open-source-проектов и компании, использующие Ajax (набор передовых методик разработки web-интерфейсов). Участники OpenAjax Alliance активно содействуют широкому распространению открытых и функционально совместимых между собой web-технологий на базе методик Ajax. Являясь соучредителем OpenAjax Alliance, корпорация IBM продолжает активно работать совместно с другими членами альянса над созданием стандартов, которые будут поддерживать инновации и способствовать развитию и повсеместному применению технологий Web 2.0.

Технология SMash позволяет решить ключевую часть проблемы обеспечения безопасности mashup-приложений путем изоляции друг от друга блоков программного кода и данных, полученных из разных источников, допуская, в то же время, контролируемое совместное использование данных через защищенный коммуникационный канал. Оценки производительности показали, что SMash может с успехом применяться в обычных корпоративных mashup-приложениях.





IBM



© Компьютерная газета