Microsoft opent beveiligings-platform voor mashups

Web Sandbox wordt gelanceerd onder de vlag van Microsoft Live Labs en is een prototype waarmee code voor mashup sites kan worden getest maar zodat een betere procesisolatie, quality of service en beveiliging kan worden gewaarborgd, stelt het bedrijf. Een vertegenwoordiger van Microsoft laat weten: "Web Sandbox maakt een efficiëntere vorm van crossbrowser ontwikkeling mogelijk evenals meer innovatie op het gebied van mashups en nieuwe modellen voor third-party extenties."

Problemen met webapplicaties

Op de site van Live Web Sandbox wordt het project omschreven als een manier om de belangrijkste problemen met betrekking tot webapplicaties te verhelpen, namelijk het feit dat deze 'onveilig zijn, met een vaak onvoorspelbare servicekwaliteit.'

De manier waarop de huidige markt van dit soort applicaties in elkaar steekt, moet volgens de website radicaal anders: "Vandaag de dag draaien webgadgets, mashup components, advertenties en andere third-party content op websites, waarbij je ze of het volledige vertrouwen moet geven om je content te benaderen of waarbij ze draaien in iframes die niet goed te beveiligen zijn."

Veilige mashupcode standaardiseren

Live Web Sandbox zou die problemen moeten verhelpen: "We hebben een cross-browser JavaScript virtualisatielaag ontwikkeld die een veilige, op standaarden gebaseerd programmeermodel biedt waarvoor geen add-ons noodzakelijk zijn. We zijn er echter nog niet klaar mee en we hebben je hulp nodig. Experimenteer met de Sandbox en laat ons weten of het werkt."

Microsoft heeft een aantal voorbeelden bijgevoegd zodat developers kunnen proberen om de Sandbox te kraken. Het doel is om te komen tot een set van herbruikbare componenten om Web 2.0 mashups beter te beveiligen. "We willen samenwerken om een veilig webplatform te standaardiseren", meldt de site.

IBM Smash

Helemaal nieuw is het idee van Web Sandbox niet. Grote rivaal IBM ging Microsoft eerder dit jaar voor met een vergelijkbaar project, genaamd SMASH.