Ramverk för att snabbt bygga webbaserade applikationer har poppat upp som svampar ur jorden den senaste tiden men få initiativ har tagits för hur de ska säkras.
Idag presenterar organisationen OpenAjax Alliance öppna industristandarden OpenAjax Hub 2.0 som specificerar hur Web 2.0-applikationer ska utformas för att vara säkra.
Syftet med OpenAjax Hub 2.0 är att skydda webbaserade insticksmoduler (widgets, mashups) från hackare som försöker komma åt känslig information via webbgränssnitten. Ramverket skiljer webbmoduler som du kan lita på och webbmoduler från tredjepart åt som inte ska få tillgång till känslig information som användarlösenord och sessionsvariabler.
Bakom standarden står bland annat IBM och Microsoft.
"OpenAjax Hub 2.0 är en unik möjlighet för industrin att leverera en lösning vi kan lita på", säger Bertrand le Roy, programutvecklare på Microsoft som pekar på ramverken Microsoft Ajax Library och jQuery som möjliga kandidater att implementera tekniken.
"OpenAjax Hub 2.0 är ett viktigt tekniskt framsteg för webbmoduler i företagsmiljöer", säger Mikael Orn, utvecklingschef på IBM Mashup Center. Mikael säger att Hub 2.0 gör det möjligt för företag att kombinera både säkerhet och flexibilitet.
OpenAjax Alliance har utvecklat en öppen implementation av Hub 2.0, skriven i JavaScript och som är kompatibel med alla populära webbläsare.
OpenAjax Alliance har över hundra medlemmar där även Adobe, Eclipse Foundation och Google ingår.
Mer information hittar ni hos OpenAjax Alliance
