Martin E. Vliem
Cap Gemini Ernst & Young
<mvliem@cgey.nl>
In eerste instantie kijkt niemand vreemd op bij het in één adem noemen van
Internet security en de integratie daarvan met het bouwen van web
applicaties. De informatie uitwisseling, al dan niet transactioneel, welke
mogelijk is over het Internet door toepassing van web applicaties (en in
toenemende mate web services) en het veelal vertrouwelijke karakter van die
informatie, leiden tot een natuurlijke veronderstelling dat de security
gerelateerde aspecten meegewogen zijn in de ontwikkeling van die services.
Helaas blijken zich in de praktijk diverse problemen voor te doen, die
betrekking hebben op uiteenlopende aspecten van het web applicatie ontwerp
en de implementatie ervan. Er zal worden ingegaan op een aantal van die
aspecten; zoals de overmatige focus op functionaliteit, het afwenden van
verantwoordelijkheden en inter- en intradisciplinaire kennis problemen.
Vervolgens zullen een aantal concrete richtlijnen worden aangegeven om
dergelijke problemen te verminderen of te voorkomen. Daarbij staan de
invulling van het ontwerp-traject, het stimuleren van structurele
kennisopbouw en de functionele betekenis van security elementen voor
web-applicaties centraal. Om een en ander te concretiseren, zal als case
een implementatie van een web-applicatie security product (Netegrity
SiteMinder) worden behandeld.
Martin Vliem is aan de Universiteit Twente afgestudeerd op ontwerp trajecten.
Martin werkt reeds 6 jaar voor Cap Gemini Ernst & Young waarvan 4 jaar als
security specialist, veelal gericht op security componenten van web
servers, web applicaties en datakoppelingen op zowel Windows als Unix
omgevingen. Hij heeft aan veel projecten meegewerkt waarbij web applicaties
gekoppeld moesten worden aan security componenten.
Last modified: Mon, 9 Jun 2003 21:09:27 +0200