Sie sind hier: Home » Produkte » sonstige

Identitätsbasierte Anwendungen entwickeln


Sicherheit und Datenschutz für Web Services- und Web 2.0-Anwendungen: OpenLiberty.org veröffentlicht Open Source Code
Ziel: Erstellung von neuen Identitätsanwendungen, die sicher sind und dem Benutzer ein hohes Maß an Online-Datenschutz bieten


(13.03.08) - Mit der Veröffentlichung von "OpenLiberty-J" von OpenLiberty.org, soll die Interoperabilität, der Datenschutz sowie die Sicherheit von "Liberty Web Services Framework" auf identitätsbasierte Java-Anwendungen erweitert werden. OpenLiberty.org, die globale Open-Source-Gemeinschaft, die daran arbeitet, für Entwickler Ressourcen und Unterstützung zur Erstellung interoperativer, sicherer und datengeschützter Identitätsdienste bereitzustellen.

OpenLiberty-J ist eine Open Source Liberty Web Services (ID-WSF 2.0)-Client-Bibliothek, die dafür gedacht ist, die Entwicklung zu vereinfachen und die Aufstellung von sicheren und mit den Standards von Web 2.0-konformen Anwendungen zu beschleunigen. OpenLiberty.org will am 2. April um 8.00 Uhr (US-PT) einen öffentlichen Webcast veranstalten, bei dem OpenLiberty-J besprochen wird.

OpenLiberty-J macht es Anwendungsentwicklern möglich, den für Unternehmen geeigneten Sicherheitsgrad sowie die Datenschutzmöglichkeiten des interoperativen Identity Web Services Framework von Liberty Alliance schnell und einfach in identitätsbasierte Anwendungen, wie beispielsweise jenen, wie sie in serviceorientierter Architektur (SOAs) für Unternehmen, in sozialen Netzwerkumgebungen des Web 2.0 sowie in Client-gestützten Anwendungen auf PCs und Mobilgeräten vorkommen, zu integrieren. Der OpenLiberty-J Code wurde unter der Apache 2.0 Lizenz als Beta-Version veröffentlicht und steht unter OpenLiberty.org zur Besprechung und zum Download bereit.

"Mit der Veröffentlichung von OpenLiberty-J verfügen Entwickler jetzt über eine umfassende Bibliothek des Open Source Codes, um in die Anwendungen, die für das Identitätsmanagement eine Funktionalität benötigen, Sicherheit und Datenschutz einzubringen", sagte Conor P. Cahill, Principal Engineer, Intel und Mitwirkender des OpenLiberty-J. "OpenLiberty.org ermutigt die weltweite Open-Source-Community, damit zu beginnen, mit dem Code zu arbeiten und begrüßt Beiträge, um die Entwicklung von OpenLiberty-J voranzubringen, da das Projekt im Laufe dieses Jahres von der Beta-Version in die allgemeine Verfügbarkeit übergeht."

OpenLiberty-J basiert auf J2SE und Open Source XML, SAML und Web-Services-Bibliotheken der Apache Software Foundation und Internet2, darunter OpenSAML, einem Produkt des Internet2 Shibboleth-Projekts. Die Bibliothek bringt die Liberty Advanced Client-Funktionalität der Liberty Web Services-Standards zur Anwendung. Entwickler können sofort damit beginnen, den OpenLiberty-J-Code für die Erstellung einer Vielzahl von neuen Identitätsanwendungen zu nutzen, die sicher sind und dem Benutzer ein hohes Maß an Online-Datenschutz bieten.

Sicherung der Interoperabilität von OpenLiberty-J zwischen Netzwerken und Geräten
OpenLiberty.org ist verpflichtet, Anwendungsentwickler, Dienstleistungsanbieter und andere Beteiligte mit der Garantie zu versehen, dass Identitätsanwendungen, die mit OpenLiberty-J erstellt wurden, ihre Interoperabilität nachgewiesen haben. Die Gemeinschaft der OpenLiberty.org entwickelt gegenwärtig einen Online-Testservice, um die Beschleunigung der Anwendungsentwicklung zu unterstützen. OpenLiberty-J hat bereits erfolgreich eine nicht formelle Interoperabilität gegenüber dem offenen Quellcode ZXID (http://zxid.org/) nachgewiesen sowie Produkte von Symlabs, die mit den Webdiensten von Liberty interoperativ sind, zertifiziert. Es ist geplant, dass OpenLiberty-J an der nächsten Runde des formalen Liberty Alliance Interoperable-Testprogramms im 3. Quartal 2008 teilnimmt, um sicherzustellen, dass mit dieser Java-Bibliothek erstellte Anwendungen mit Produkten und Aufstellungen, die von Liberty freigegeben wurden, weltweit interoperieren.

"OpenLiberty-J stellt Java-Entwicklern eine solide und sichere Option für identitätsbasierte SOA- und Web 2.0-Anwendungen zur Verfügung", sagte Asa Hardcastle, CTO von Zenn New Media und technischer Leiter der OpenLiberty.org. "Mit der Veröffentlichung von OpenLiberty-J sind Unternehmen und Organisationen dem Ziel, Web 2.0-Anwendungen aufstellen und verwalten zu können, die interoperativ und sicher sind und den Datenschutz berücksichtigen, einen bedeutenden Schritt näher gekommen."

Informationen zu OpenLiberty.org und die OpenLiberty-J Library
OpenLiberty.org ist eine offene Entwicklergemeinschaft, die im Januar 2007 gegründet wurde, um die Synergien unter den globalen Open-Source-Initiativen zu koordinieren und die Bedürfnisse der Entwickler von Open-Source-Bibliotheken für die Erstellung von Anwendungen, die sich die Merkmale der Standards der Liberty Alliance zunutze machen, zu identifizieren und bereitzustellen. Zu diesen Standards gehören u.a. das Liberty Identity Governance Framework (IGF), Liberty Advanced Client, Liberty Federation (SAML 2.0) und Liberty Web Services (ID-WSF2.0 und ID-SIS).

Die veröffentlichte OpenLiberty-J Java Library wurde von Mitwirkenden der OpenLiberty.org unter der Leitung von Zenn New Media sowie der maßgeblichen Beteiligung von AOL, HP, Intel, Internet2, Sun Microsystems, Symlabs und der OpenSAML Community entwickelt. OpenLiberty.org ist eine selbstverwaltete Gemeinschaft, die unabhängig von Liberty Alliance, welche weiterhin einen großen Teil ihrer Aktivitäten unterstützt, tätig ist. Weitere Informationen stehen unter http://OpenLiberty.org zur Verfügung.

Informationen zum öffentlichen Webcast der OpenLiberty.org am 2. April
Der von Asa Hardcastle veranstaltete öffentliche Webcast "Understanding and Leveraging the Open Source Liberty Client Library" findet am 2. April um 8.00 Uhr US PT statt. Die Veranstaltung wird die Funktionsweise des OpenLiberty-J Client-Code behandeln und den für die Überführung des Projekts von der Beta-Version in die allgemeine Verfügbarkeit vorgesehenen Fahrplan für das Jahr 2008 im Einzelnen beschreiben. Der Webcast wird einen Überblick über die OpenLiberty.org bieten, die in Arbeit befindlichen Projekte erörtern und besprechen, was die Gemeinschaft erwartet, in Zukunft zu liefern. Die Teilnehmer werden erfahren, wie man heute beginnen kann, mit OpenLiberty-J identitätsbasierte Anwendungen zu erstellen. Weitere Informationen über den Webcast sowie zur Registrierung finden Sie unter http://tinyurl.com/ywpdze .
(OpenLiberty.org: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Compliance-Tool für HR-Abteilungen

    Nexus Enterprise Solutions hat ein neues Compliance-Tool für HR-Abteilungen entwickelt. Arbeitgeber können damit die ihnen obliegenden Unterrichtungs- und Nachweispflichten (etwa zur Umsetzung besonderer Arbeitssicherheitsmaßnahmen) automatisieren, anstatt sie wie bisher von Hand in lokalen Prozessen umzusetzen und zu dokumentieren. Als Add-On zur "Nexus / Personalakte" bietet das neue Tool darüber hinaus nun verschiedene Tutorials zu einzelnen Unterweisungsinhalten und macht in der Personalakte per Zertifikat nachweisbar, dass diese erfolgreich absolviert wurden.

  • Unterstützung von Workflows des Krisenteams

    Um mittelständischen Unternehmen während einer Krise ein effizientes Krisenmanagement zu ermöglichen, hat das Beratungsunternehmen iTSM Group eine speziell auf derartige Situationen ausgelegte Workflow-Anwendung entwickelt. Die Anwendung iRESC (Response for Emergency, Safety and Crisis) unterstützt Verantwortliche, Krisenstäbe und auch die einzelnen Mitarbeiter zentral mit wichtigen Informationen über die Krise selbst, über unternehmerische Pflichten wie etwa Gesundheitsprävention sowie über staatliche Hilfsangebote vom Kurzarbeitergeld bis hin zu Zuschüssen. Die Informationen stammen ausschließlich aus gesicherten Quellen, werden fortlaufend aktualisiert und spezifisch für jedes Bundesland aufbereitet. Unternehmer finden so sehr konkrete Hilfestellung mit klarem regionalem Bezug und aktuellen Links zu staatlichen Programmen. Der Schwerpunkt der Anwendung liegt jedoch nicht in der Bereitstellung von Informationen, sondern in der Unterstützung von typischen Workflows des Krisenteams zur Bewältigung der Situation. Zudem kann die Anwendung bei Epidemien oder Pandemien unter Berücksichtigung des Datenschutzes den Aufbau einer Meldekette unterstützen, sofern ein erkrankter Mitarbeiter seine Kontakte zu Kollegen freiwillig in eine entsprechende Datenbank eingetragen hat.

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

  • CO2-Reports für jeden Kunden

    Transportmanagementsysteme unterstützen die operative Planung und die Durchführung von Transporten. Die langfristige Planung hingegen wird von vielen Unternehmen noch mit Bordmitteln durchgeführt. Budgetüberschreitungen von mehreren hundert Prozent zwischen Plan- und IST-Kosten sowie Rechenzeiten von mehreren Stunden sind deshalb bis dato eher die Regel als die Ausnahme. Die Unternehmensberatung BearingPoint hat mit LogCost eine standardisierte neue Lösung entwickelt, die sowohl die Planung und Vorhersage von Transportkosten sowie CO2-Emissionen ermöglicht, als auch die Profitabilität von Kunden bewerten kann.

  • Erfüllung rechtlicher Organisationspflichten

    In erfolgreichen Organisationen treffen die richtigen Personen die zur Erreichung der Unternehmensstrategie notwendigen und wichtigsten Entscheidungen. Dieses motiviert die Mitarbeiter (Führung durch Vertrauen und Empowerment) und bestimmt gleichzeitig wer die Verantwortung trägt.

  • Deutsche haben Angst vor Google

    Nicht nur die Kanzlerin, alle Bundesbürger werden seit Jahren systematisch abgehört. Jeder Suchbegriff, jeder Webseitenbesuch, jedes Produkt aus einem Online-Store werden durch Google gespeichert und ausgewertet. Über dieses Szenario machen sich die Bundesbürger Sorgen: 83 Prozent der Internetnutzer misstrauen Google. Das ergab eine Studie unter 2.600 Menschen mit Internetanschluss, durchgeführt im Auftrag der Schweizer Hulbee AG. Mit Swisscows bietet das IT-Unternehmen eine völlig anonyme und damit sichere Internet-Suchmaschine mit Servern ausschließlich in der Schweiz. "Google stiehlt systematisch Daten, das ist das Geschäftsmodell des Unternehmens", sagt Andreas Wiebe, der Swisscows online gebracht hat. 86 Prozent der befragten Studienteilnehmer machen sich daher zurecht Sorgen um die Daten und Informationen, die Google über sie sammelt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen