|
In eerste instantie kijkt niemand vreemd op bij het in één adem noemen van Internet security en de integratie daarvan met het bouwen van web applicaties. De informatie uitwisseling, al dan niet transactioneel, welke mogelijk is over het Internet door toepassing van web applicaties (en in toenemende mate web services) en het veelal vertrouwelijke karakter van die informatie, leiden tot een natuurlijke veronderstelling dat de security gerelateerde aspecten meegewogen zijn in de ontwikkeling van die services. Helaas blijken zich in de praktijk diverse problemen voor te doen, die betrekking hebben op uiteenlopende aspecten van het web applicatie ontwerp en de implementatie ervan. Er zal worden ingegaan op een aantal van die aspecten; zoals de overmatige focus op functionaliteit, het afwenden van verantwoordelijkheden en inter- en intradisciplinaire kennis problemen. Vervolgens zullen een aantal concrete richtlijnen worden aangegeven om dergelijke problemen te verminderen of te voorkomen. Daarbij staan de invulling van het ontwerp-traject, het stimuleren van structurele kennisopbouw en de functionele betekenis van security elementen voor web-applicaties centraal. Om een en ander te concretiseren, zal als case een implementatie van een web-applicatie security product (Netegrity SiteMinder) worden behandeld. |
 Martin Vliem is aan de Universiteit Twente afgestudeerd op ontwerp trajecten. Martin werkt reeds 6 jaar voor Cap Gemini Ernst & Young waarvan 4 jaar als security specialist, veelal gericht op security componenten van web servers, web applicaties en datakoppelingen op zowel Windows als Unix omgevingen. Hij heeft aan veel projecten meegewerkt waarbij web applicaties gekoppeld moesten worden aan security componenten. |
 |
 |
 |