ASI: sichere Anwendungen mit standardisierten Infrastrukturen

Ein seit einiger Zeit diskutiertes, in der Praxis viel zu selten umgesetztes Thema sind Anwendungssicherheitsinfrastrukturen. Hinter dem sperrigen und ungenauen Begriff verbirgt sich das Ziel, Sicherheit aus dem Anwendungscode zu "externalisieren" und von außen einfach steuer- und nachvollziehbar zu realisieren.

Der Begriff Anwendungssicherheitsinfrastrukturen (Application Security Infrastructures; ASI) hat sich durchgesetzt, auch wenn in ihrem Mittelpunkt eine Serviceschicht für Governance, Identitäts- und Zugriffsmanagement und ergänzende Sicherheitsfunktionen steht. Dass diese Services von einer geeigneten Infrastruktur zu liefern sind, steht außer Frage, doch geht es im Kern nicht um die Infrastruktur, sondern um die Serviceschicht. Anwendungen können die Services nutzen, dafür grundlegende Funktionen wie die Authentifizierung oder eine Rollen-Autorisierung von Benutzern zu ersetzen...

Hier geht es zum gesamten Artikel im heise security channel



KuppingerCole Select

Register now for KuppingerCole Select and get your free 30-day access to a great selection of KuppingerCole research materials and to live trainings.

Stay Connected

KuppingerCole on social media

Subscribe to our Podcasts

KuppingerCole Podcasts - listen anywhere


How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00