OpenAjaxAlliance提供安全的混搭软件

更新时间: Sep 04, 2019  作者:刘再宠你一世  来源:
要了解有关OpenAjax联盟的更多信息,请单击此处。

Hub2.0技术“将第三方小部件隔离到安全沙箱中,并通过安全管理器调解小部件之间的消息传递。例如,假设一个网站包含第三方日历小部件,该小部件本身可能是恶意的,或者如果其代码具有允许网站劫持小部件的漏洞,则该小部件本身可能变为恶意。恶意小部件可能将被劫持的数据传输到欺诈网站或背驮式用户凭证来读取和写入公司服务器,“OpenAjax联盟在其声明中表示。

然而,它说,”Hub2.0通过将不受信任的小部件与主应用程序和其他小部件隔离开来防止攻击,并通过防止访问用户凭据。它可以防止小部件劫持,因为它具有小心的小部件加载和卸载以及消息完整性的功能。“根据声明:“”OpenAjaxHub2.0是企业mashup的重要技术进步,“IBMMashupCenter开发总监MikaelOrn说道。”Hub2.0使公司能够实现mashup安全性和灵活性。使用OpenAjaxHub2.0,用户或管理员可以将不受信任的第三方小部件隔离到安全的沙箱中,防止信息窃取和其他恶意行为。最终结果是,mashup用户可以将公司内部小部件与第三方小部件结合起来,而不会影响安全性。“”

“JackBe很高兴看到OpenAjaxHub2.0成熟为一个强大的规范和标准,提供了另一种方法[解决“浏览器混搭的安全挑战”,JackBe工程和产品管理副总裁DeepakAlur说道。“在JackBe,我们正在将这项技术整合到JackBe的企业mashup平台Presto中,以增强我们的产品和服务。为我们的企业客户提供更好的安全支持。“

RadWebTechnologies首席执行官兼首席技术官SteveRepetti说:”新的OpenAjaxHub2.0为安全的小部件互操作性提供了全面的企业级解决方案。2.0是在受信任的环境中将分布式对象和应用程序绑定在一起的粘合剂。“

TIBCOSoftware的首席架构师HowardWeingram称OpenAjaxHub2.0为”非常重要的“这个行业的即时推进。“他补充说:“首次实施者可以安全地组合来自不同来源的标准化小部件和组件,包括具有非常不同的信任配置文件的组件.TIBCO今天正在推出支持Hub2.0的产品,并将Hub视为一种战略技术。”>

根据声明:

“OpenAjaxHub2.0于2008年底在多厂商互操作性活动期间得到验证,然后在2009年初进行了修订,以便与其他行业混搭技术,特别是OpenSocial技术直接集成。它已经最终确定并获准发布。“

OpenAjax联盟还表示:”该公告是OpenAjax联盟更广泛的一系列举措的一部分,旨在利用Ajax加速客户的成功。除了OpenAjaxHub之外该联盟正在开发一个配套的mashup计划OpenAjaxWidgets,它定义了Ajax小部件的Ajax互操作性标准,并计划在未来几个月内获得批准。“

(责任编辑:彩智彩票平台)

本文地址:http://www.gdino.com/guijiaoguan/guijiaoruanguan/201909/5319.html

上一篇:多个SegwayHoverboard漏洞将Riders置于危险之中 下一篇:57,000个网站受到大规模攻击,ScanSafe报告