Middleware sorgt für sichere Anwendungen

Mit dem ‘BSAFE Data Security Manager’ stellt der Hersteller RSA Security eine Middleware vor, über die sich die Sicherheit der Anwendungen verstärken und die Implementierung vereinfachen lässt. Anwendungsentwickler könnten damit laut RSA Sicherheitsfragen hinten anstellen und verfügten gleichzeitig über ein Framework, mit dem sich in allen Applikationen Sicherheitsregeln durchsetzen lassen.

Mit der Middleware können Unternehmen Sicherheitslücken in Anwendungen schließen, ohne dafür eigens teure Spezialisten anheuern zu müssen. Über BSAFE legt der Sicherheitsexperte die gewünschten Regeln für eine Anwendung fest und der Entwickler implementiert diese Regeln. “Wir wollen die Sicherheitsentscheidungen in die Hände derer legen, die etwas davon verstehen”, erklärte ein Sprecher von RSA.

Die Sicherheitsregeln könnten ohne umfangreiche Änderung im Code der Anwendungen implementiert werden. “Meist vertrauen Unternehmen wenig darauf, die Sicherheits-Kontrollen richtig eingebaut zu haben, und diese Unsicherheit stammt aus der hohen Spezialisierung, die nötig ist”, kommentierte Ray Wagner, Vice President bei dem Marktforschungsunternehmen Gartner.

Mit dem zentralisierten Ansatz könnten diese Kontrollen in und für Anwendungssicherheit sehr viel einfacher umgesetzt werden. Auch ließen sich die Regeln einfacher wieder abändern, ohne dass die Applikationen neu geschrieben werden müssten. Die Suite wird ab dem Herbst zu haben sein. Eine Entwicklerlizenz kostet 50.000 Dollar, eine Unternehmenslizenz 250.000 Dollar.