จะขออธิบายคำว่า Middleware ก่อน หมายถึงโปรแกรมที่ทำหน้าที่สนับสนุนให้ซอฟต์แวร์ต่างๆ สามารถทำงานร่วมกันหรือแลกเปลี่ยนข้อมูลร่วมกันได้ โดยในปัจจุบันนี้ซอฟต์แวร์ที่เกิดขึ้นทั้งภายในหรือภายนอกองค์กร ต่างมีความต้องการสำหรับแลกเปลี่ยนข้อมูลระหว่างกัน ดังนั้นจำเป็นต้องใช้ Middleware หากแต่เมื่อข้อมูลเหล่านั้นเป็นข้อมูลที่สำคัญทั้งของตัวบุคคลและ/หรือ องค์กรแล้ว โอกาสที่จะถูกโจมตีจาก Middleware ก็มีสูง ดังนั้นจึงนำไปสู่ Security Middleware ตัวอย่างเช่น การใช้ PKI สำหรับยืนยันตัวบุคคล ก่อนที่จะเปิดอ่านข้อมูล