Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Verfügbarkeit und Sicherheit auf Basis von Open...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Alexander Schwartz
September 16, 2004
Technology
55
0
Share
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Informationssysteme mit Open Source (ISOS) 2004
Alexander Schwartz
September 16, 2004
More Decks by Alexander Schwartz
See All by Alexander Schwartz
Digital identities for your sovereign cloud with Keycloak
ahus1
0
29
Sovereign identities for your cloud native architecture with Keycloak
ahus1
0
120
Keycloak conference slide deck
ahus1
0
20
Security Diaries of an Open Source IAM
ahus1
0
230
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
1
47
Digitale Souveränität zurückerobern am Beispiel digitaler Identitäten
ahus1
1
62
Delegate authentication and a lot more to Keycloak with OpenID Connect
ahus1
0
390
How to get your custom access tokens from Keycloak
ahus1
0
120
Making users happy with Service Level Indicators and observability
ahus1
0
130
Other Decks in Technology
See All in Technology
生成AIが変える SaaS の競争原理と弁護士ドットコムのプロダクト戦略
bengo4com
1
3.3k
小さいVue.jsを30分で作る
hal_spidernight
0
130
AWS Transform CustomでIaCコードを自由自在に変換しよう
duelist2020jp
0
230
AndroidアプリとCopilot Studioの統合
nakasho
0
200
20260428_Product Management Summit_Loglass_JoeHirose
loglassjoe
4
6.5k
プラットフォームエンジニアリングの実践 - AWS コンテナサービスで構築する社内プラットフォーム / AWS Containers Platform Meetup #1
literalice
1
240
社内エンジニア勉強会の醍醐味と苦しみ/tamadev
nishiuma
0
280
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
takuros
2
2k
古今東西SRE
okaru
1
100
20260428_Product Management Summit_tadokoroyoshiro
tadokoro_yoshiro
15
18k
Angular Architecture Revisited Modernizing Angular Architectural Patterns
rainerhahnekamp
0
120
AIが自律的に働く時代へ Amazon Quick で実現するAIエージェント紹介
koheiyoshikawa
0
170
Featured
See All Featured
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
100
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.4k
How to build a perfect <img>
jonoalderson
1
5.4k
The Pragmatic Product Professional
lauravandoore
37
7.2k
Facilitating Awesome Meetings
lara
57
6.8k
How to train your dragon (web standard)
notwaldorf
97
6.6k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Designing for Timeless Needs
cassininazir
0
210
Making Projects Easy
brettharned
120
6.6k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
780
Transcript
Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am
Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz
[email protected]
Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.
Zusammenfassung und Ausblick 5. Diskussion
1 Ausgangspunkt und Problemstellung 1822direkt ist eine Direktbank für
Privatkunden Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung Eigenes Online-Banking (OB) als Integrationsplattform Open Source als Investitionssicherung und Wettbewerbsfaktor
2 Softwareauswahl OS-Software kommt in allen Bereichen zum Einsatz:
Office- Software, Server, auch sicherheitskritische Bereiche Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
2.1 Abwärtskompatible Weiterentwicklung Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)
Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
2.2 Aktivität und Produktreife Minimale Aktivität für Weiterentwicklung und
Fehlerbehebung Max. Aktivität zur Begrenzung der laufenden Kosten Min. Produktreife, damit die Software den Anforderungen genügt.
2.2 Aktivität und Produktreife Produktreife Aktivität
3.1 Kriterien Softwarearchitektur Integrität, Authentizität, Vertraulichkeit Verbindlichkeit
Verfügbarkeit Erweiterbarkeit Wartbarkeit Investitionssicherheit
3.2 Erweiterbarkeit, Wartbarkeit, Investitionss. Java und die EJB/Servlet-Architektur erfüllen
diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
3.3 Verfügbarkeit Hochverfügbare Einheiten Erkennung von Fehlern in
Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung Operator-freier Produktionsbetrieb möglich
3.4 Integrität, Authentizität, Vertraulichkeit Auf allen Ebenen technisch und
organisatorisch Beim Kunden (Firewall, Virenscanner) Auf dem Weg zur Bank (SSL) Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
3.5 Verbindlichkeit Baut auf Vorangegangenem auf PIN/TAN
Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
3.6 Wartbarkeit: Infrastruktur Einsatz reifer Komponenten Selektive Aktualisierungsstrategie
Abkopplung von Releasezyklen Bewährte und bekannte Konzepte (z.B. MVC) EJBs modular und strukturiert nach Use- Cases Damit Einarbeitung neuer Entwickler einfacher möglich
4 Zusammenfassung... Auf OS-Basis konnte eine Basis für ein
Online-Banking geschaffen werden Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt Hat sich in der Produktion bewährt
4 ... und Ausblick Weiterer Einsatz von OS, insbesondere
Desktop EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte Ggf. Konsolidierung auf o.g. Architektur
5 Diskussion
SiteGround - Reliable hosting with speed, security, and support you can count on.
ahus1
bengo4com
hal_spidernight
duelist2020jp
nakasho
loglassjoe
literalice
nishiuma
takuros
okaru
tadokoro_yoshiro
rainerhahnekamp
koheiyoshikawa
akademiya2063
ipullrank
jonoalderson
lauravandoore
lara
notwaldorf
signer
marktimemedia
cassininazir
brettharned
tomoyanonymous
