Технология под кодовым именем Smash, разработанная в IBM, обеспечивает защиту «коллажей» (mashup) — составных Web-приложений, использующих несколько внешних источников информации. Свою разработку IBM предложила организации OpenAjax Alliance, которая устанавливает стандарты совместимости реализаций AJAX. Smash сохраняет возможность «общения» между источниками информации, но изолирует их друг от друга, так что вредоносный код, который может в них содержаться, не попадает в системы предприятия. Smash представляет собой код небольшого объема, который выполняется одновременно с AJAX. По мере прохождения через мини-приложения (gadget) он с упреждением проверяет их. Используемые компоненты также можно аутентифицировать. Как указывают в IBM, Smash предназначена для упреждающей защиты от атак, которые сегодня не распространены, но, по прогнозам аналитиков, вскоре могут стать весьма частыми.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF