Beveiligingsrisico's van Java applets

Een organisatie kan op vele mogelijke manieren profiteren van het Internet. De aanwezigheid van nieuwe, door het Internet gefaciliteerde, communicatiediensten biedt mogelijkheden om bepaalde bedrijfsprocessen verder te stroomlijnen. Daarbij moet de organisatie zich er wel rekenschap geven dat het gebruik van Internet bepaalde beveiligingsrisico's met zich meebrengt. In een eerder artikel [1] is een model ge??ntroduceerd dat gebruikt kan worden om deze risico's inzichtelijk te maken en te systematiseren, waarna vervolgens een afgewogen verzameling maatregelen kan worden gedefinieerd om deze risico's terug te brengen tot op het door de organisatie gewenste niveau. In dit artikel zal dit model toegepast worden om de beveiligingsimplicaties van het gebruik van Java-applets te analyseren. Eerst wordt ingegaan op enkele karakteristieken van de programmeertaal Java, in het bijzonder op het uitvoeringstraject van een Java-applet. Vervolgens komt het (standaard) beveiligingsmodel van Java aan de orde. Daarna worden de risico's van het gebruik van Java-applets besproken, alsmede de maatregelen die genomen kunnen worden om deze risico's te mitigeren. In aparte kaders is een tweetal cases opgenomen, die een indruk beogen te geven van het mogelijk gebruik van Java-applets en de verschillende niveaus van beveiliging die van toepassing zijn bij dit gebruik. [1] Ridderbeekx en van den Berg, Internetbeveiliging: een beheerperspectief, Informatie, april 1998.