Mashup Security - Sicherheit von Web-Anwendungen mit verteilten Inhalten und Services

Web-Anwendungen können Inhalte und Services von anderen Web-Anwendungen einbinden und integrieren. Solche kombinierten Anwendungen werden als Web-Mashups oder einfach Mashups bezeichnet. Mashups haben den Vorteil, dass vorhandene Funktionalitäten wiederverwendet und zu neuen Services und Inhalten kombiniert werden können. Meist werden dabei Programmierschnittstellen (APIs) verwendet, die von anderen Webanwendungen zur Verfügung gestellt werden. Oft können solche Schnittstellen auch selbst erstellt bzw. von Drittanbietern übernommen werden. Die Integration von bestehenden Inhalten von Drittanbietern führt zu neuen Sicherheitsproblematiken, deren Auswirkungen gegenwärtig noch nicht vollständig bekannt sind. So können Programmabläufe (Aufzeichnung von Daten, Zugriff auf Datenelemente wie z.B. Cookies) nicht mehr leicht nachvollzogen werden. Überdies fehlen häufig Informationen über transferierte Daten und durchgeführte bzw. nicht durchgeführte Sicherheitsmaßnahmen bzw. die Einhaltung von Sicherheitsstandards bei den Anbietern von Inhalten.