Abstract. Mashups empower users to easily combine and connect resources from independent Web-based sources and domains. However, these characteristics also introduce new and amplify existing security and privacy problems. This is especially critical in the emerging field of enterprise Mashups. Despite several contributions in the field of Mashup security the issue of protecting exchanged resources against the Mashupproviding Platform has generally been neglected. In this contribution we address the security challenges of server-side Mashup-providing Platforms with the aim of minimizing the required amount of trust. We achieve this by implementing a privacy-enhancing identity management system into the Mashup-providing Platform using Reverse Identity Based Encryption.
Mashups constitute a new way to integrate existing services into applications. While a large amount of tools based on different approaches can be found, these tools do not explicitly consider non-functional requirements. Therefore, the created mashups are not appropriate to be used as enterprise applications ("enterprise mashups"). The paper describes an approach to integrate service quality prediction into the process of developing mashups. We developed a semi-automated prototype that supports the mashup development process with integrated design time quality prediction. The contributions of this paper are the following: (a) discussion of the requirements to service quality prediction for the enterprise mashups, (b) discussion of its benefits, and (c) proposal of the automated design time service quality prediction approach for the development of enterprise mashups. The implemented prototype, and service quality prediction benefits are demonstrated on a Customer Relationship Management (CRM) scenario
No abstract
Abstract. Mashups were not designed with security in mind. Their main selling point is the flexible and easy to use development approach. The fact that mashups enable users to compose services to create a piece of software with new functionalities, integrating inputs from various sources, implies a security risk. However, in many scenarios where mashups add business value, e.g. enterprise mashups, security and privacy are important requirements. A secure environment for the handling of potentially sensitive end user information is needed, unless the user fully trusts the mashup-providing-platform (MPP), which is unlikely for hosted enterprise mashups. In this paper we present a proof-of-concept implementation which enables the secure usage of a mashupproviding platform and protects sensitive data against malicious widgets and platform operators.
DuD Datenschutz und Datensicherheit 1 | 2012 37 AUFSÄTZE Einleitung Mashups bieten Entwicklern die Möglichkeit auf einfache Weise Ressourcen aus unterschiedlichen Quellen zu verbinden und zu kombinieren. Mashups können einfach und dynamisch erzeugt werden 1 . Diese Kombination von Ressourcen bietet sowohl für Anbieter als auch für Nutzer einen Mehrwert. Letztere werden dadurch in die Lage versetzt, eine Vielzahl von Diensten innerhalb einer einheitlichen Umgebung anzuwenden und zu verwalten. Auf der anderen Seite können durch diese Eigenschaften auch neue Sicherheitsprobleme entstehen oder bereits bestehende Probleme verstärkt werden. Diese Sicherheitsproblematiken werden immer bedeutender, da Mashups zunehmend auch in Unternehmen eingesetzt werden. Dort bieten sie die vielversprechende Möglichkeit, betriebliche Informationsdienste je nach Bedarf zu kombinieren und direkt an sich ändernde Geschäftsanforderungen anzupassen 2 . In der Literatur finden sich zahlreiche Beiträge zur Sicherheit von Mashups wie beispielsweise De Keukelaere et al's SMash 3 , 1 Duane Merrill, "Mashups: The new breed of Web app," CT316, IBM develop-erWorks, August 8, 2006, Mashups ermöglichen Nutzern die einfache Verknüpfung von Dienst-und Informationsressourcen aus verschiedenen Quellen im Web. Diese Kombination von Ressourcen bietet sowohl für Anbieter wie Nutzer einen Mehrwert, führt jedoch gleichzeitig zu neuen oder erhöhten Sicherheitsproblemen. Dies ist besonders kritisch, wenn man die Anwendung von Mashups im Unternehmen betrachtet. In diesem Beitrag adressieren wir Sicherheitsherausforderungen serverseitiger Mashup-Platformen. Wir präsentieren eine benutzerfreundliche Lösung, die bestehende Sicherheitsprobleme im Kontext von Mashup-Plattformen minimiert. Jan Zibuschka ist Projektleiter am Fraunhofer IAO. Er beschäftigt sich mit Identitätsmanagement und Wirtschaftlichkeit von IT-Sicher heit, verfügt aber auch über langjährige Erfahrung in den Bereichen mobile Dienste sowie Technologiemanagement.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.