Pour se sécuriser, les applications composites ont leur hub

Par 31 août 2009
Mots-clés : Smart city

Pour que les entreprises puissent faire un usage plus grand de mashup, l'association OpenAjax a mis en place un système d'isolement des applications web susceptibles d'y être embarqué.

Le confinement, avenir de l'entreprise 2.0 ? C'est en tout cas une piste proposée par l'OpenAjax, qui promeut l'usage des technologies Ajax (Asynchronous JavaScript and XML), soit HTML et Javascript. Car si le grand public est habitué à la cohabitation de plusieurs applications web au sein d'un seul et même écran de leur navigateur, les entreprises sont réticentes. Elles pourraient pourtant profiter des possibilités ouvertes par les mashup* pour mixer leurs austères solutions métier avec des services plus "user friendly".
Des failles inacceptables
Malheureusement, leurs services informatiques savent aussi que derrière ces possibilités se cachent des failles de sécurité difficilement acceptables. Un problème en particulier pouvait réfrigérer les plus ardents supporter des applications apportées par la mouvance 2.0 : leur porosité. Développé de façon malicieuse, un widget (i.e : service web) composant le mashup pouvait en effet devenir le pivot de communication de tous les autres widgets. Par exemple, se faire passer pour un service web de l'entreprise ou un service externe mais certifié, et accéder – en lecture et en écriture - à toutes les données disponibles sur leurs serveurs.
Des widgets isolés
D'où le Hub, dans sa deuxième mouture. L'OpenAjax hub 2.0 isole tous les widgets et empêche toute communication directe entre eux. Le dialogue ne se fait plus que par ce tiers de confiance. Publiées aujourd'hui, les spécifications de l'architecture du Hub et de ses API viennent avec une implémentation open-source prête à l'emploi, ainsi qu'avec des livres blancs et des exemples de mashup. Hub 2.0, dans cette publication, prend également en compte les technologies issues d'OpenSocial, qui regroupe certains éditeurs de services de réseaux sociaux (Google, Ning, Friendster ou Yahoo!).
* application composite combinant du contenu ou du service provenant de sources différentes, parfois hétérogènes

Mentions légales © L’Atelier BNP Paribas