ASI: sichere Anwendungen mit standardisierten Infrastrukturen
Anwendungssicherheitsinfrastrukturen sollen die Sicherheit aus dem Anwendungscode "externalisieren" und von außen einfach steuerbar machen. heise-Developer-Autor Martin Kuppinger sieht darin ein zwingendes Element in jedem Konzept für IT-Governance.
- Alexander Neumann
Ein seit einiger Zeit diskutiertes, in der Praxis viel zu selten umgesetztes Thema sind Anwendungssicherheitsinfrastrukturen, auch Application Security Infrastructures (ASI) genannt. Hinter dem sperrigen und ungenauen Begriff verbirgt sich das Ziel, Sicherheit aus dem Anwendungscode zu "externalisieren" und von außen einfach steuer- und nachvollziehbar zu realisieren.
Unternehmen wie Microsoft, Oracle, IBM oder SAP bieten hierfür mehr oder weniger unterschiedliche Produktansätze – aber auch die Möglichkeit, eine eigene Schicht zu definieren und darüber gegebenenfalls auf proprietäre Ansätze zuzugreifen, hat einiges für sich. Martin Kuppinger sieht in dem neuen heise-Developer-Artikel "Steuermann von Ferne – ASI: sichere Anwendungen mit standardisierten Infrastrukturen" in Anwendungssicherheitsinfrastrukturen ein Muss, da die Realisierung einer ASI ein zwingendes Element in jedem Konzept für IT-Governance sein sollte. (ane)
