Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Verfügbarkeit und Sicherheit auf Basis von Open...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Alexander Schwartz Alexander Schwartz
September 16, 2004
Technology
0
53

Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings

Informationssysteme mit Open Source (ISOS) 2004

Avatar for Alexander Schwartz

Alexander Schwartz

September 16, 2004
Tweet

More Decks by Alexander Schwartz

See All by Alexander Schwartz
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
Avatar for Alexander Schwartz ahus1
0
24
Security Diaries of an Open Source IAM
Avatar for Alexander Schwartz ahus1
0
180
Digitale Souveränität zurückerobern am Beispiel digitaler Identitäten
Avatar for Alexander Schwartz ahus1
1
46
Delegate authentication and a lot more to Keycloak with OpenID Connect
Avatar for Alexander Schwartz ahus1
0
360
How to get your custom access tokens from Keycloak
Avatar for Alexander Schwartz ahus1
0
91
Making users happy with Service Level Indicators and observability
Avatar for Alexander Schwartz ahus1
0
110
Translating Keycloak is a collaborative effort
Avatar for Alexander Schwartz ahus1
1
62
How to benefit from the latest Keycloak features
Avatar for Alexander Schwartz ahus1
0
450
Evolving real-world AsciiDoc into a specification and how it will help the ecosystem
Avatar for Alexander Schwartz ahus1
1
210

Other Decks in Technology

See All in Technology
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
780
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
190
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
110
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.4k
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
190
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
Avatar for Kuniaki Moriya zepprix
0
480
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
210
~Everything as Codeを諦めない~ 後からCDK
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
3
520
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
350
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
110
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
Avatar for KAKEHASHI kakehashi
PRO
0
160
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
Avatar for みのるん minorun365
4
230

Featured

See All Featured
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
440
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
240
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.4k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
530
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
230
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
53
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
830

Transcript

  1. Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am

    Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz [email protected]

  2. Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.

    Zusammenfassung und Ausblick 5. Diskussion

  3. 1 Ausgangspunkt und Problemstellung  1822direkt ist eine Direktbank für

    Privatkunden  Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung  Eigenes Online-Banking (OB) als Integrationsplattform  Open Source als Investitionssicherung und Wettbewerbsfaktor

  4. 2 Softwareauswahl  OS-Software kommt in allen Bereichen zum Einsatz:

    Office- Software, Server, auch sicherheitskritische Bereiche  Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird

  5. 2.1 Abwärtskompatible Weiterentwicklung  Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)

     Über Mittel der Programmiersprache (z.B. „depricated“ in Java)

  6. 2.2 Aktivität und Produktreife  Minimale Aktivität für Weiterentwicklung und

    Fehlerbehebung  Max. Aktivität zur Begrenzung der laufenden Kosten  Min. Produktreife, damit die Software den Anforderungen genügt.

  7. 2.2 Aktivität und Produktreife Produktreife Aktivität

  8. 3.1 Kriterien Softwarearchitektur  Integrität, Authentizität, Vertraulichkeit  Verbindlichkeit 

    Verfügbarkeit  Erweiterbarkeit  Wartbarkeit  Investitionssicherheit

  9. 3.2 Erweiterbarkeit, Wartbarkeit, Investitionss.  Java und die EJB/Servlet-Architektur erfüllen

    diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung  Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur

  10. 3.3 Verfügbarkeit  Hochverfügbare Einheiten  Erkennung von Fehlern in

    Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung  Operator-freier Produktionsbetrieb möglich

  11. 3.4 Integrität, Authentizität, Vertraulichkeit  Auf allen Ebenen technisch und

    organisatorisch  Beim Kunden (Firewall, Virenscanner)  Auf dem Weg zur Bank (SSL)  Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)

  12. 3.5 Verbindlichkeit  Baut auf Vorangegangenem auf  PIN/TAN 

    Protokollierung (als transparenter Dienst aller ausgetauschter Daten)

  13. 3.6 Wartbarkeit: Infrastruktur  Einsatz reifer Komponenten  Selektive Aktualisierungsstrategie

     Abkopplung von Releasezyklen  Bewährte und bekannte Konzepte (z.B. MVC)  EJBs modular und strukturiert nach Use- Cases  Damit Einarbeitung neuer Entwickler einfacher möglich

  14. 4 Zusammenfassung...  Auf OS-Basis konnte eine Basis für ein

    Online-Banking geschaffen werden  Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt  Hat sich in der Produktion bewährt

  15. 4 ... und Ausblick  Weiterer Einsatz von OS, insbesondere

    Desktop  EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte  Ggf. Konsolidierung auf o.g. Architektur

  16. 5 Diskussion