Mashups zijn webapplicaties die zakelijke gebruikers zelf kunnen bouwen door informatiestromen uit verschillende bronnen aan elkaar te koppelen. Door de browser aan te vallen, zouden hackers ook toegang kunnen krijgen tot bedrijfsgevoelige gegevens.

IBM's SMash, wat staat 'secure mashup', voorkomt gegevensdiefstal door de code en data uit de verschillende bronnen gescheiden van elkaar te houden zodat kwaadaardige code niet in de systemen kan kruipen. Gegevensuitwisseling vindt gecontroleerd plaats via een beveiligd communicatiekanaal.

"Smash is een klein stukje runtime code dat werkt in AJAX", legt IBM’s vice-president Rod Smith tegenover Computerworld uit. "Componenten die via gadgets binnenkomen, kunnen proactief worden gecontroleerd op betrouwbaarheid. Gebruikers worden in staat gesteld om deze stukken te authenticeren."

IBM draagt de technologie over aan de OpenAjax Alliance waarbinnen leveranciers werken aan de interoperabiliteit van Asynchronous JavaScript en XML-technologieën. SMash wordt opgenomen in de OpenAjax Hub 1.0 die in juni wordt gepubliceerd, meldt InfoWorld.

Bron: Techworld