IBM wil enterprise mashups beveiligen

IBM lanceert technologie om toepassingen te beveiligen die gegevens en programmacode van verschillende bronnen op internet combineren. Het concern draagt de software over aan de Openajax Alliance, die het opneemt in Openajax Hub 1.1, de volgende versie van de opkomende standaard voor Ajax-interoperabiliteit.

IBM's SMash technologie, dat staat voor Secure Mashup, laat toe dat twee softwarecomponenten met elkaar communiceren, maar houdt code en data van elk van die componenten gescheiden. Het uitwisselen van gegevens tussen twee componenten vindt plaats door een beveiligd kanaal. Dat moet onder meer vermijden dat externe Javascript code, die via een mashup het bedrijf binnenkomt, daar bedrijfsgegevens steelt of vernietigt. IBM had al eerder laten weten dat het deze technologie aan de Openajax Alliantie zou schenken. Die Openajax Alliance is een organisatie die streeft naar interoperabiliteit tussen versies van Ajax (Asynchronous Javascript and XML). Naast IBM zijn ook onder meer Microsoft, Google, Adobe en Sun lid. SMash zou worden opgenomen in Openajax Hub 1.1. Die opvolger van het huidige Openajax Hub 1.0 zou over enkele maanden uitkomen en zou beveiliging toevoegen aan Ajax.
De term mashup wordt al een tijdje gebruikt voor webtoepassingen die gegevens en programmacode van op verschillende plaatsen op het internet samenbrengen. Een bekend voorbeeld is Chicagocrime.org (nu Everyblock.com), een website die de criminaliteitsgegevens van de politiediensten uittekent op Google Maps. Recenter is het idee opgedoken om de mashuptechnologie toe te passen binnen ondernemingen. Zakelijke gebruikers zouden met publieke bouwstenen, eventueel gecombineerd met bouwstenen die de eigen it-afdeling hen aanreikt, hun eigen zakelijke toepassingen kunnen bouwen.
Er wordt op dit moment een pittig debat gevoerd of mashups werkelijk een rol zullen spelen in de zakelijke IT. "SMash lijkt mij zeker nuttig, maar ik stel mij de vraag hoeveel jaar het nog gaat duren voordat corporate IT mashups ziet als een integraal onderdeel van hun dienstenaanbod," zegt Guido Van Humbeeck, senior partner bij het Belgische it-bedrijf AE: "Mashups zitten aan het begin van de hype cycle. Zeker in corporate IT. Net als bij open source software zal een bedrijf beleid moeten voeren dat aangeeft hoe deze technologie gebruikt mag worden in de organisatie." Van Humbeeck verwacht dat gebruikers in de toekomst aan zullen kloppen om deze technologie te mogen gebruiken.