Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Verfügbarkeit und Sicherheit auf Basis von Open...
Search
Alexander Schwartz
September 16, 2004
Technology
0
54
Verfügbarkeit und Sicherheit auf Basis von Open-Source-Technologie am Beispiel eines Online-Bankings
Informationssysteme mit Open Source (ISOS) 2004
Alexander Schwartz
September 16, 2004
Tweet
Share
More Decks by Alexander Schwartz
See All by Alexander Schwartz
Sovereign identities for your cloud native architecture with Keycloak
ahus1
0
86
Keycloak conference slide deck
ahus1
0
9
Security Diaries of an Open Source IAM
ahus1
0
220
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
1
42
Digitale Souveränität zurückerobern am Beispiel digitaler Identitäten
ahus1
1
57
Delegate authentication and a lot more to Keycloak with OpenID Connect
ahus1
0
380
How to get your custom access tokens from Keycloak
ahus1
0
110
Making users happy with Service Level Indicators and observability
ahus1
0
120
Translating Keycloak is a collaborative effort
ahus1
1
71
Other Decks in Technology
See All in Technology
「コントロールの三分法」で考える「コト」への向き合い方 / phperkaigi2026
blue_goheimochi
0
150
韓非子に学ぶAI活用術
tomfook
3
770
Phase03_ドキュメント管理
overflowinc
0
2.6k
私がよく使うMCPサーバー3選と社内で安全に活用する方法
kintotechdev
0
110
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
0
160
TUNA Camp 2026 京都Stage ヒューリスティックアルゴリズム入門
terryu16
0
460
夢の無限スパゲッティ製造機 #phperkaigi
o0h
PRO
0
370
Windows ファイル共有(SMB)を再確認する
murachiakira
PRO
0
280
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
shift_evolve
PRO
0
140
Amazon Qはアマコネで頑張っています〜 Amazon Q in Connectについて〜
yama3133
1
130
非同期・イベント駆動処理の分散トレーシングの繋げ方
ichikawaken
1
110
ThetaOS - A Mythical Machine comes Alive
aslander
0
180
Featured
See All Featured
Become a Pro
speakerdeck
PRO
31
5.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.5k
The SEO Collaboration Effect
kristinabergwall1
0
400
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
120
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
490
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
460
Game over? The fight for quality and originality in the time of robots
wayneb77
1
150
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Transcript
Verfügbarkeit und Sicherheit auf der Basis von Open- Source-Technologie am
Beispiel eines Online-Bankings (ISOS 2004, 16./17.9.2004, Bremen) Alexander Schwartz
[email protected]
Gliederung 1. Ausgangspunkt und Problemstellung 2. Softwareauswahl 3. Softwarearchitektur 4.
Zusammenfassung und Ausblick 5. Diskussion
1 Ausgangspunkt und Problemstellung 1822direkt ist eine Direktbank für
Privatkunden Produkte: Tagesgeld, Girokonten, Depots, telefonische Anlageberatung Eigenes Online-Banking (OB) als Integrationsplattform Open Source als Investitionssicherung und Wettbewerbsfaktor
2 Softwareauswahl OS-Software kommt in allen Bereichen zum Einsatz:
Office- Software, Server, auch sicherheitskritische Bereiche Kontinuierlicher Suchprozess, der im Bedarfsfall intensiviert wird
2.1 Abwärtskompatible Weiterentwicklung Durch Spezifikationen und Standards (z.B. Servlet/JSP/EJB)
Über Mittel der Programmiersprache (z.B. „depricated“ in Java)
2.2 Aktivität und Produktreife Minimale Aktivität für Weiterentwicklung und
Fehlerbehebung Max. Aktivität zur Begrenzung der laufenden Kosten Min. Produktreife, damit die Software den Anforderungen genügt.
2.2 Aktivität und Produktreife Produktreife Aktivität
3.1 Kriterien Softwarearchitektur Integrität, Authentizität, Vertraulichkeit Verbindlichkeit
Verfügbarkeit Erweiterbarkeit Wartbarkeit Investitionssicherheit
3.2 Erweiterbarkeit, Wartbarkeit, Investitionss. Java und die EJB/Servlet-Architektur erfüllen
diese Kriterien, es stehen Entwickler, Standards, Tools und Laufzeitumgebungen auf versch. Betriebssystemen zur Verfügung Mit Webserver und Datenbank ergibt sich eine 4-schichtige Architektur
3.3 Verfügbarkeit Hochverfügbare Einheiten Erkennung von Fehlern in
Nachbarsystemen und selbstständige Wiederaufnahme nach Fehlerbeseitigung Operator-freier Produktionsbetrieb möglich
3.4 Integrität, Authentizität, Vertraulichkeit Auf allen Ebenen technisch und
organisatorisch Beim Kunden (Firewall, Virenscanner) Auf dem Weg zur Bank (SSL) Bei der 1822direkt (Firewall, Abschottung, PIN/TAN)
3.5 Verbindlichkeit Baut auf Vorangegangenem auf PIN/TAN
Protokollierung (als transparenter Dienst aller ausgetauschter Daten)
3.6 Wartbarkeit: Infrastruktur Einsatz reifer Komponenten Selektive Aktualisierungsstrategie
Abkopplung von Releasezyklen Bewährte und bekannte Konzepte (z.B. MVC) EJBs modular und strukturiert nach Use- Cases Damit Einarbeitung neuer Entwickler einfacher möglich
4 Zusammenfassung... Auf OS-Basis konnte eine Basis für ein
Online-Banking geschaffen werden Kriterien für einen produktiven Einsatz im Bankenumfeld werden erfüllt Hat sich in der Produktion bewährt
4 ... und Ausblick Weiterer Einsatz von OS, insbesondere
Desktop EJB/Servlet-Plattform als Ziel-/ Wunschplattform für andere Projekte Ggf. Konsolidierung auf o.g. Architektur
5 Diskussion
ahus1
blue_goheimochi
tomfook
overflowinc
kintotechdev
toru_kubota
terryu16
o0h
murachiakira
shift_evolve
yama3133
ichikawaken
aslander
speakerdeck
tammyeverts
kristinabergwall1
greggifford
inesmontani
sugarenia
jcasabona
marktimemedia
honzajavorek
wayneb77
raygrieselhuber
chriscoyier
