Die Sicherheit von Web-Anwendungen und Cloud-Angeboten wird in letzter Zeit immer häufiger kritisiert. Den Entwicklern wird es oft und gerne vorgeworfen, aufgrund knapper Deadlines oder von Kostendruck dieses wichtige Thema zu vernachlässigen. Dabei zeigen die jüngsten Angriffe auf Apple, Facebook, Microsoft und Evernote - wenngleich sie letztendlich nicht so schwerwiegend waren wie zunächst befürchtet -, dass Web-Security heute wichtiger ist denn je.
Vor diesem Hintergrund gewinnen Security-Frameworks, die Entwicklern bei der Implementierung von Sicherheitsmaßnahmen Arbeit abnehmen können, zunehmend an Bedeutung. Speziell an Java-Spezialisten richtet sich das Open-Source-Projekt der Apache Foundation Shiro. Das Framework stellt eine funktionsreiche API (Application Programming Interface) bereit, mit der sich professionelle Security-Mechanismen rund um Authentifizierung und Autorisierung der Nutzer, sicheres Session-Management und Verschlüsselung in eigenen Projekten realisieren lassen. Das Tool ist in erster Linie für Web-Anwendungen konzipiert, kann aber im Prinzip auch bei Desktop-Software eingesetzt werden. Die Lösung steht auf der Homepage des Projekts zum kostenlosen Download bereit.
CW-Fazit
Mit Apache Shiro erhalten Java-Entwickler ein professionelles Framework, das die Komplexität, die mit der Absicherung von Web-Anwendungen verbunden ist, hinter einer durchdachten und relativ einfachen API verbirgt. Davon können sowohl Einsteiger als auch fortgeschrittene Entwickler profitieren.