セキュリティーの実装は、Rich UI アプリケーションを設計する際に細心の注意を払う必要がある部分であり、Web アプリケーションの開発に不可欠な部分です。 開発者は、新しく、ダイナミックな対話式 Web アプリケーションを公表することに焦りすぎて、 セキュリティー手段を追加することを忘れがちです。アタッカーは、アプリケーションのぜい弱性を 突く方法を知っています。攻撃の結果は、単に面目を失うのみのものから、機密データの流出に至るまで様々ですが、あらゆる種類の組織が被害を受けてきました。 このような問題を回避する最適の方法は、悪用される前に 弱点を除去することです。
一般に、セキュリティーの構成は Rich UI アプリケーションのデプロイ後に行いますが、 セキュリティー設計は事前に決定する必要があり、アプリケーションの設計と統合する必要 があります。開発サイクルの早期にセキュリティーを適用すれば、 その処理が比較的容易になることが多く、開発サイクルが進んでから見つかると損害が大きくなる 恐れのある問題を避けることができます。
Rich UI アプリケーションに組み込むために作成し直す JSF アプリケーションを、セキュリティー問題の観点から評価する必要もあります。元は保護されていなかった JSF アプリケーションであっても、V7.5.1 での EGL Rich UI プロキシーの導入によって、セキュリティー・リスクが 出現し、これを軽減する必要があります。アプリケーションの設計を変更する必要があることがあります。
このセクションでは、Rich UI アプリケーションに関連するリソースを保護することに固有の考慮事項を示してあります。Java™ Enterprise Edition (JEE) 認証および Secure Sockets Layer (SSL) を、構成および使用する方法の簡単な概要と例も示してあります。EGL Rich UI エディターから Rich UI アプリケーション をプレビューする際には、セキュリティーは利用できません。セキュリティーは、膨大で複雑な トピックであるため、アプリケーション・サーバーのオンライン資料および その他のセキュリティー資料も参照してください。