15.09.2010 Обзоры, БезопасностьСледующим рубежом в области создания корпоративного ПО вполне могут оказаться насыщенные интернет-приложения (Rich Internet Applications, RIA), которые не обязательно должны исполняться в браузере и свободны от ограничений, накладываемых интерфейсом пользователя в этой вычислительной среде. Корпоративные программисты неосторожно занялись написанием обычных интернет-приложений, прежде чем стали очевидны весьма серьезные недостатки данной платформы с точки зрения безопасности. В результате многие организации поняли, что ступили на скользкий путь, поскольку браузеры, инструменты и серверы имеют бреши в системах защиты. А что же RIA? Является ли эта платформа более безопасной, или насыщенные среды открывают более широкие возможности для создателей вредоносного кода? Разработка и развертывание защищенных RIA, как и локальных программ и интернет-приложений, в значительной мере зависит от грамотного менеджмента и политики устранения недостатков ПО, а также от тщательного учета встроенных в эти платформы функций обеспечения безопасности. Имеется немало платформ RIA, но некоторой популярностью пользуются только три из них: Adobe AIR, Microsoft Silverlight и Oracle JavaFX. Может быть, вы полагаете, что Adobe Flash и Oracle Java также представляют собой платформы RIA? Но только три названных продукта специально предназначены для разработки RIA. Первый из них базируется на Flash и браузере с открытым исходным кодом Webkit, второй — на .NET framework, а третий — на Java ...
читать далее.
