Sicherheitsstudie Content Management Systeme (CMS)

Größe: px
Ab Seite anzeigen:

Download "Sicherheitsstudie Content Management Systeme (CMS)"

Transkript

1 Sicherheitsstudie Content Management Systeme (CMS) Eine Untersuchung von fünf Open-Source-CMS im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Jürgen Baum Projektleiter Fraunhofer SIT Folie 1, Sicherheitsstudie CMS

2 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 2, Sicherheitsstudie CMS

3 Auftragnehmer Generalunternehmer: ]init[ AG für digitale Kommunikation Subunternehmer: Fraunhofer Institut für Sichere Informationstechnologie (SIT) Folie 3, Sicherheitsstudie CMS

4 Auftragnehmer ]init[ AG seit Gründung (1995) spezialisiert auf IT- Lösungen für Regierungen, Verwaltungen und gesellschaftliche Institutionen konzernunabhängig über 200 Mitarbeiter in fünf Abteilungen Applications & Platforms Consulting Content & Media Services Creative & Portals Operations Platz 10 im Internetagentur-Ranking 2012 Folie 4, Sicherheitsstudie CMS

5 Auftragnehmer Portfolio der ]init[ AG Folie 5, Sicherheitsstudie CMS

6 Auftragnehmer Fraunhofer-Gesellschaft: Forschen für die Praxis Technische Innovation zur Steigerung der Wettbewerbsfähigkeit Deutschlands und Europas Gegründet 1949 Europas größte Einrichtung für angewandte Forschung Mitarbeiter 60 Institute + 20 Forschungsgruppen Jährliches Budget ca. 1,8 Mrd. Niederlassungen in EU, USA, Asien, Naher Osten Institutionelle Förderung (1/3) plus Auftragsforschung für Industrie (1/3) und öffentliche Hand (1/3) Zentrale, München Folie 6, Sicherheitsstudie CMS

7 Auftragnehmer Fraunhofer-Institut für Sichere Informationstechnologie 170 Mitarbeiter 2 Lehrstühle an der TU Darmstadt, Prof. Dr. Michael Waidner (Institutsleiter), Prof. Dr.-Ing. Ahmad Sadeghi (Direktor Wissenschaft) Center for Advanced Security Research Darmstadt (CASED) Kompetenzzentrum European Center for Security and Privacy by Design Schloss Birlinghoven, Sankt Augustin Fraunhofer SIT (2014), Darmstadt Schloss Birlinghoven: Informationssicherheitsmanagement Competence Center PKI Planung und Betrieb der Public Key Infrastruktur der Fraunhofer Gesellschaft Folie 7, Sicherheitsstudie CMS

8 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 8, Sicherheitsstudie CMS

9 Die Studie Rahmenbedingungen der Studie Laufzeit: Oktober 2012 bis Mai 2013 Auftrag: Untersuchung von 5 Open Source Produkten Zielgruppe: IT-Verantwortliche von Verwaltungen und KMUs Folie 9, Sicherheitsstudie CMS

10 Die Studie Sicherheitsrelevante Aspekte Transparenz: Sicherheitsanforderungen berücksichtigt? Schutzmechanismen dokumentiert? Architektur und Entwicklung: Sicherheitsprobleme vermeiden Prüfungen und Reviews bei Weiterentwicklung Installation und Konfiguration: Beschreibungen und Anleitungen, Skripts Sichere Konfiguration Betrieb: Monitoring, Systemmanagement Updates und Security Patches Folie 10, Sicherheitsstudie CMS

11 Die Studie Zielsetzung Dieses Projekt soll in einer Sicherheitsanalyse der CMS- Produkte eine erste verlässliche sicherheitstechnische Beurteilung ermöglichen. Ergebnisse der hier vorzunehmenden Sicherheitsanalyse sollen veröffentlicht werden, um die jeweiligen CMS-Produkte sicher einsetzen zu können. Folie 11, Sicherheitsstudie CMS

12 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 12, Sicherheitsstudie CMS

13 Ergebnisse Schwachstellenanalyse (Auszug) Über den betrachteten Zeitraum (Anfang 2010 bis Ende 2012): die wenigsten Schwachstellen bei Plone und Drupal Die Häufigkeit und Priorität der Schwachstellen ist nicht ungewöhnlich im Vergleich zu anderen Webanwendungen, dennoch resultieren daraus deutliche Risiken für die betroffenen Websites % Drupal Plone Joomla Wordpress TYPO3 Anzahl Schw achstellen 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 96% 4% Drupal 30% 70% Plone 80% 20% Joomla! WordPress 87% 86% 13% 14% TYPO3 Erweiterungen Basis-Installation Folie 13, Sicherheitsstudie CMS

14 Ergebnisse Sicherheitsuntersuchung (Auszug) Strukturierung der Kriterien anhand der ITIL Phasen Service Design Service Transition Service Operation Unterhalb der ITIL Phasen: Qualitätskriterien des Open Software Assurance Maturity Modells (Open SAMM) Folie 14, Sicherheitsstudie CMS

15 Ergebnisse Sicherheitsuntersuchung (Auszug) Systemauswahl Möglichkeit, die Systeme mit geringem Aufwand auszuprobieren bei allen vorhanden Testpakete (z.b. Joomla!, TYPO3 und Plone mit eigenen Demo-Instanzen) oder öffentliche Demoserver von Drittanbietern bspw. Open-Source CMS Schwachstellen Möglichkeit der Fehler- und Schwachstellenmeldung bei allen vorhanden Informationen über behobene Fehler und Sicherheitslücken bzw. Schwachstellen (Advisories) vorhanden i.d.r. keine Veröffentlichung der nicht behobenen Schwachstellen (Bugtracking), um eine Ausnutzung möglichst zu vermeiden Folie 15, Sicherheitsstudie CMS

16 Ergebnisse Sicherheitsuntersuchung (Auszug) Qualität der Software Nur wenige Informationen über Sicherheitsanalysen der Software verfügbar Aber: TYPO3, WordPress, Joomla!, Drupal und Plone verfügen über internes Security Team TYPO3, Drupal und Plone haben auch formale Richtlinien zur Prüfung von Erweiterungen Plone verwendet detaillierten Workflow mit automatisierten Tests Sichere Architektur PHP basierte Systeme TYPO3, WordPress, Joomla! und Drupal: LAMP- bzw. WAMP Prinzip Modulare Architektur: bspw. DB können durch Alternativen ersetzt werden Plone basiert auf Applikationsserver Zope, Python Bisher kein Sandboxing wie bspw. bei Java Lösungen verfügbar Folie 16, Sicherheitsstudie CMS

17 Ergebnisse Sicherheitsuntersuchung (Auszug) Installation Erstinstallation: stark unterschiedlich ausgeprägt Skala: von komfortabler, strenger Skript-Führung mit wenigen Nacharbeiten (z.b. Plone mit Unified Installer ) bis zu umfangreichen Konfigurationsmöglichkeiten, die Neueinsteiger überfordern können (z.b. TYPO3) Updates Regelmäßige Updates essentiell für sicheren Betrieb Möglichkeit der Automatisierung von regelmäßigen Updates (Drupal, WordPress, Joomla!; bei TYPO3 auf dem Releaseplan; vermutlich in einer der nächsten Versionen enthalten) Folie 17, Sicherheitsstudie CMS

18 Ergebnisse Sicherheitsuntersuchung (Auszug) Erweiterungen Erweiterungen können ein Sicherheitsrisiko sein: Vertrauenswürdige Quellen sind Pflicht! Unterschiedliche Lösungen: TYPO3: Extensionmanager mit Plugins, Module und Services WordPress: Actions (Ereignisgesteuert) und Filter (kontrollieren Datenfluss) Joomla!: Module (weniger komplex, wirken auf Rendervorgang), Plugins Drupal: Modules knüpfen an Drupal Hooks (Funktionen des Cores) an Plone: Add-Ons als Python-Packages, Zope basiert, Grundlage ZopeSkel Code Templates Verwendung von Diensten wie Web Services, Payment, Authentisierung unterschiedlich realisiert bei Entscheidung bzgl. CMS: welche Verfahren werden benötigt? Verfahren wie OpenID und OAuth von allen CMS unterstützt Unterstützung von mehreren Standardverfahren zur Authentisierung bei TYPO3, WordPress und Plone Folie 18, Sicherheitsstudie CMS

19 Ergebnisse Sicherheitsuntersuchung (Auszug) Datenablage Sichere Ablage von Zugangsdaten/Passwörtern noch nicht überall: TYPO3: MD5 mit salted passwords aber alternativ Blowfish möglich WordPress: Blowfish oder auch MD5 (mit Salt und mehreren Iterationen) Joomla!: MD5 + salt Drupal: SHA512 + salt Plone: SSHA (SHA + salt) auf der Basis des Zope Applikationservers Transportverschlüsselung SSL kann bei allen Systemen verwendet (bei Backends nicht immer Standard) werden aber: Verschlüsselung und Trennung der Datenablage nach Schutzbedarf (bspw. Systemdaten und Nutzdaten) sowie eine Teilbereiche betreffende Rücksicherung ist nirgendwo gegeben Folie 19, Sicherheitsstudie CMS

20 Ergebnisse Sicherheitsuntersuchung (Auszug) Authentifizierung Sichere Verfahren für alle Systeme (teilweise aber nur als Erweiterung) Logging Authentifizierung (Brute-Force-Schutz, Captchas, vergessene Passwörter ersetzen) Sitzungsverwaltung (CSRF-Schutz) Revisionssicheres Logging bei keinem der CMS mit Bordmitteln realisierbar Vertraulichkeit von fachlichen Logs nur über Betriebssystemmittel möglich Systemmanagement Voraussetzungen für ein effizientes Einbinden des CMS in eine Systemmanagement-Umgebung bei keinem CMS vollständig gegeben Folie 20, Sicherheitsstudie CMS

21 Ergebnisse Sicherheitsuntersuchung (Auszug) Web Services Wenn, dann nur rudimentär für Betreiber/Administratoren mit Programmier- und Sicherheitserfahrung verfügbar Integration von Web Services mit zusätzlichem Entwicklungsaufwand verbunden Dokumentation Umfangreiche Dokumentation & Foren bei allen Systemen Beschreibung der Sicherheitsmechanismen und -einstellungen sowie der Realisierung von Szenarien nur bei Plone; bei übrigen CMS nur Einzeldokumente zu verschiedenen Mechanismen Folie 21, Sicherheitsstudie CMS

22 Ergebnisse Zusammenfassung Hohe Transparenz des Sicherheitsprozesses bei allen Open Source CMS Sicherheitsniveau der betrachteten CMS ALLE betrachteten Projekte erreichen ein Sicherheitsniveau, das dem kommerzieller Anbieter entspricht Optimierungsmöglichkeiten Durchführung zyklisch wiederholter Tests Reduktion der Komplexität bei Installation und Konfiguration Folie 22, Sicherheitsstudie CMS

23 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 23, Sicherheitsstudie CMS

24 Fragen? Studie des BSI: https://www.bsi.bund.de/de/publikationen/studien /CMS/Studie_CMS.html ]init[ AG für digitale Kommunikation Christian Breitenstrom Handy: +49 (0) Fraunhofer SIT Jürgen Baum Tel.: +49 (0) Folie 24, Sicherheitsstudie CMS

Sicherheit messen Bericht aus einem Praxisprojekt zur Nutzung von Sicherheitsmetriken

Sicherheit messen Bericht aus einem Praxisprojekt zur Nutzung von Sicherheitsmetriken Sicherheit messen Bericht aus einem Praxisprojekt zur Nutzung von Sicherheitsmetriken Mechthild Stöwer Fraunhofer-Institut für Sichere Informationstechnologie SIT IT Sicherheitstag NRW Köln, 4. Dezember

Mehr

Ist meine WebSite noch sicher?

Ist meine WebSite noch sicher? Ist meine WebSite noch sicher? Massive Angriffe gegen Joomla, Wordpress, Typo3 02.12.2014 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security Service

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für den Webshop RWE SmartHome Shop die Erfüllung aller Anforderungen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected

Mehr

Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt

Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT Darmstadt & Stellv. Direktor, CASED Überblick Wohin geht die Informationssicherheit?

Mehr

Ist meine Website noch sicher?

Ist meine Website noch sicher? Ist meine Website noch sicher? Massive Angriffe gegen Joomla, Wordpress,Typo3 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information (at) pallas.de http://www.pallas.de

Mehr

Content Management mit Open Source Beispiel: OpenCms

Content Management mit Open Source Beispiel: OpenCms Content Management mit Open Source Beispiel: OpenCms Ersteller: Frank Marwedel Datum: 31.08.2005 1 Agenda 1. Was ist Content Management? 2. Welche Arten von (OSS) CMS gibt es? 3. OpenCms 4. Diskussion

Mehr

Deploy Early oder die richtigen. Zutaten für Ihren Relaunch

Deploy Early oder die richtigen. Zutaten für Ihren Relaunch Deploy Early oder die richtigen Zutaten für Ihren Relaunch Plug & Play Web Applikationen 2016 Paradigma #1 Nutze Vorfertigung! HTML/CSS-Frameworks Responsive Design Logo Button Action Screen Tablet Landscape

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für die Firewall- und Serverinstallation SmartHome Backend und

Mehr

TYPO3-Workshop TYPO3 Leistungsumfang und Architektur RRZN Universität Hannover

TYPO3-Workshop TYPO3 Leistungsumfang und Architektur RRZN Universität Hannover TYPO3-Workshop TYPO3 Leistungsumfang und Architektur RRZN Universität Hannover Typo3 Lizenz Zielgruppe Enterprise Web Content Management System GPL (GNU Public License) kleine bis mittlere Unternehmen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

ITIL Trainernachweise

ITIL Trainernachweise ITIL Trainernachweise Allgemein: Akkreditierung als ITIL -Trainer für Foundation, Service Strategy, Service Design, Service Transition, Service Operation, CSI, Managing across the Lifecycle (MALC) Akkreditierung

Mehr

Professionelles CMS mit ZOPE und ZMS. Niels Dettenbach - www.syndicat.com. Content Management mit ZMS

Professionelles CMS mit ZOPE und ZMS. Niels Dettenbach - www.syndicat.com. Content Management mit ZMS Professionelles CMS mit ZOPE und ZMS Niels Dettenbach - www.syndicat.com Content Management mit ZMS Was ist professionelles CMS? (1/2) strikte Trennung von Inhalt (Content) und Layout / Design hält sich

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Aufbau und Pflege von Internetseiten leicht gemacht

Aufbau und Pflege von Internetseiten leicht gemacht Aufbau und Pflege von Internetseiten leicht gemacht Einführung in die Grundlagen der CMS (Content Management Systeme) Was ist ein CMS? frei übersetzt: Inhaltsverwaltungssystem ist ein System, das die gemeinschaftliche

Mehr

Forschung für die zivile Sicherheit: Sicherheit im Kontext globaler Entwicklungen Wandel zur Informations- und Wissensgesellschaft

Forschung für die zivile Sicherheit: Sicherheit im Kontext globaler Entwicklungen Wandel zur Informations- und Wissensgesellschaft Forschung für die zivile Sicherheit: Sicherheit im Kontext globaler Entwicklungen Wandel zur Informations- und Wissensgesellschaft Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT Darmstadt Stellvertrender

Mehr

Das Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla. Seminarvortrag von Wolfgang Neuß

Das Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla. Seminarvortrag von Wolfgang Neuß Das Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla Gliederung Was ist ein CMS? Kriterien OpenCms TYPO3 Joomla Gegenüberstellung der drei Systeme 2 Was ist ein CMS? Kriterien OpenCms

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

TYPO3 Kundentag. 13.Mai 2014. Hans-Rießer Haus

TYPO3 Kundentag. 13.Mai 2014. Hans-Rießer Haus TYPO3 Kundentag 13.Mai 2014 Hans-Rießer Haus Marco Fackler -Arbeitsgemeinschaft kirchlicher Tagungshäuser Freiburg 2.April 2012 TYPO3 Kundentag 13. Mai 2014 Agenda Thema Wer Zeit Begrüßung Ludwig Ederle

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Joomla! Das CMS von Millionen Websites

Joomla! Das CMS von Millionen Websites Joomla! Das CMS von Millionen Websites Joomla? Was ist das? Joomla! ist ein weltweit verbreitetes Content-Management-System (kurz: CMS) zur Erstellung und Verwaltung von Websites. Die technischen und

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Die ersten Schritte zur eigenen Homepage - Möglichkeiten der technischen Umsetzung

Die ersten Schritte zur eigenen Homepage - Möglichkeiten der technischen Umsetzung Die ersten Schritte zur eigenen Homepage - Möglichkeiten der technischen Umsetzung Bremen, den 16. September 2014 Uwe Salm, ebusiness Lotse Osnabrück Agenda Vorüberlegungen Umsetzung Handlungsempfehlung

Mehr

Vergleich von CM-Systemen. präsentiert von Tim Hoffmann und Niels Reinhard

Vergleich von CM-Systemen. präsentiert von Tim Hoffmann und Niels Reinhard Vergleich von CM-Systemen präsentiert von Tim Hoffmann und Niels Reinhard Gliederung Auswahl der CM-Systeme Vergleich nach Kategorien Vergleich der ausgewählten CMS Drei Fallbeispiele Auswahl der CM-Systeme

Mehr

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden.

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden. UNIX-Stammtisch: Content Management mit TYPO3 Themen: Was ist ein CMS? (Definition, Konzepte, Vor- und Nachteile) Warum gerade TYPO3? (Einführung in TYPO3 und Vergleich mit anderen CMS) TYPO3 aus Sicht......eines

Mehr

Gliederung. 1. That s Radiant 2. User Interface 3. Rollen 4. Installation 5. Extensions 6. Fazit

Gliederung. 1. That s Radiant 2. User Interface 3. Rollen 4. Installation 5. Extensions 6. Fazit Gliederung 1. That s Radiant 2. User Interface 3. Rollen 4. Installation 5. Extensions 6. Fazit It s Radiant (1/2) It s Radiant (1/2) It s Radiant (1/2) Drupal Joomla! Radiant CMS * * http://www.cmsmatrix.org

Mehr

Beteiligungsmöglichkeiten in FI-Content, Phase 2 und 3

Beteiligungsmöglichkeiten in FI-Content, Phase 2 und 3 Beteiligungsmöglichkeiten in FI-Content, Phase 2 und 3 Das europäische Future Internet PPP - Perspektiven für Web-Entrepreneurs und mittelständische IKT-Anbieter 22. Mai 2013 BMWi, Berlin Dr. Michael Eble

Mehr

Inhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8

Inhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 sverzeichnis Tobias Hauser, Christian Wenz Joomla! 1.5 Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41026-8

Mehr

Suche und Navigation in Medienarchiven mittels Audio Mining

Suche und Navigation in Medienarchiven mittels Audio Mining Suche und Navigation in Medienarchiven mittels Audio Mining Dr. Joachim Köhler Abteilungsleiter NetMedia Fraunhofer-Institut for Intelligent Analysis and Information Systems 1 Fraunhofer-Gesellschaft Fraunhofer

Mehr

InfoPoint vom 9. November 2011

InfoPoint vom 9. November 2011 InfoPoint vom 9. November 2011 Was ist Joomla? Theorie Installation Extensions Administration Demo Joomla ist ein modulares content management system (CMS) Es ermöglicht eine Website zu erstellen und online

Mehr

Baustein Webanwendungen. Stephan Klein, Jan Seebens

Baustein Webanwendungen. Stephan Klein, Jan Seebens Baustein Webanwendungen Stephan Klein, Jan Seebens Agenda Bedrohungslage für Webanwendungen Baustein Webanwendungen 1) Definition und Abgrenzung 2) Goldene Regeln 3) Spezifische Gefährdungen 4) Spezifische

Mehr

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation Dr. André Wittenburg, Vice President Architektur & Plattformstragie i2b, Bremen, Februar 2012 1 Der E-Postbrief: Ein kurzer Überflug 2 Sicherheit

Mehr

Beschreibung sicherheitsrelevanten Verhaltens in der Open Source Softwareentwicklung

Beschreibung sicherheitsrelevanten Verhaltens in der Open Source Softwareentwicklung Beschreibung sicherheitsrelevanten Verhaltens in der Open Source Softwareentwicklung Zwischenpräsentation Masterarbeit Tobias Opel Institut für Informatik FU Berlin 08.05.2008 Agenda Ziel der Arbeit Aufgaben

Mehr

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer Softwaresicherheit Sicherheitsschwachstellen im größeren Kontext Ulrich Bayer Conect Informunity, 30.1.2013 2 Begriffe - Softwaresicherheit Agenda 1. Einführung Softwaresicherheit 1. Begrifflichkeiten

Mehr

Inhaltsverzeichnis. Vorwort. Management Summary. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis. 1 Einleitung 1. 1.

Inhaltsverzeichnis. Vorwort. Management Summary. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis. 1 Einleitung 1. 1. XIII Inhaltsverzeichnis Vorwort Management Summary Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis V VII XIII XIX XXI XXIII 1 Einleitung 1 1.1 Motivation 1 1.2 Zielsetzung

Mehr

]init[ AG für Digitale Kommunikation

]init[ AG für Digitale Kommunikation ]init[ AG für Digitale Kommunikation Gemeinsam innovativ: für das INGEOS-Netzwerk Andreas.Steffen@init.de Innovation & Research Peter.Huber@init.de Location Based Applications Potsdam, 07.12.2011 ]init[

Mehr

Cloud Computing und IT-Sicherheit in der Praxis: Aktuelle Herausforderungen für Unternehmen

Cloud Computing und IT-Sicherheit in der Praxis: Aktuelle Herausforderungen für Unternehmen Cloud Computing und IT-Sicherheit in der Praxis: Aktuelle Herausforderungen für Unternehmen Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT + Direktor, CASED 2011 Bedingt abwehrbereit Unternehmen

Mehr

TYPO3 Slide 1 www.lightwerk.com 2005 Lightwerk GmbH

TYPO3 Slide 1 www.lightwerk.com 2005 Lightwerk GmbH TYPO3 Slide 1 Inhaltsverzeichnis Was ist ein CMS Was ist TYPO3 Editier-Möglichkeiten / Frontend-Editieren Slide 2 Was ist ein CMS (WCMS) Ein Web Content Management System (WCMS) ist ein Content-Management-System,

Mehr

Business Application Framework für SharePoint Der Kern aller PSC-Lösungen

Business Application Framework für SharePoint Der Kern aller PSC-Lösungen Business Application Framework für SharePoint Der Kern aller PSC-Lösungen Überblick pscbaf Dieses Dokument liefert die Antworten auf folgende Fragen: Was ist das Portal Systems Business Application Framework

Mehr

Konzept zur Migration Joomla auf Version 3.x

Konzept zur Migration Joomla auf Version 3.x PUBLIK Internetservice, Am Halbach 10, 45478 Mülheim Michael Gatz-Kippert Am Halbach 10 45478 Mülheim an der Ruhr Tel: +49 208 74049876 Fax: +49 208 74049821 http://www.publik.ruhr Samstag, 2. August 2014

Mehr

NABUCCO Test Automation Automatisiertes Testen ohne Programmieren 20.03.2013

NABUCCO Test Automation Automatisiertes Testen ohne Programmieren 20.03.2013 20.03.2013 NABUCCO Test Automation Automatisiertes Testen ohne Programmieren 20.03.2013 Dominik Kaulfuss QA Erfahrung seit 2008 Experte für Test Automation und Test Design ISTQB Certified Tester Certified

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Die ersten Schritte zur eigenen Homepage - Möglichkeiten der technischen Umsetzung

Die ersten Schritte zur eigenen Homepage - Möglichkeiten der technischen Umsetzung Die ersten Schritte zur eigenen Homepage - Möglichkeiten der technischen Umsetzung Bremen, den 23. September 2013 Uwe Salm, ebusiness Lotse Osnabrück ebusiness Lotse Osnabrück Träger: Science to Business

Mehr

Content Management. Mit System! Internet-Partner der Wirtschaft

Content Management. Mit System! Internet-Partner der Wirtschaft Content Management. Mit System! Internet-Partner der Wirtschaft 1 Es passt... Ihr Business Unser Beitrag 2 was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken 3 Wir bauen Portale...

Mehr

Patchmanagement. Jochen Schlichting jochen.schlichting@secorvo.de. Jochen Schlichting 15.-17.11.2011

Patchmanagement. Jochen Schlichting jochen.schlichting@secorvo.de. Jochen Schlichting 15.-17.11.2011 IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzungen jochen.schlichting@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt

Mehr

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Vitamine für Ihr Business. Internet-Partner der Wirtschaft Vitamine für Ihr Business Der Vorfilm... Es sollte schon passen... Ihr Business Unser Service Uwe Stache / BB-ONE.net Thema des Vortrages Spezialisiert auf Vielseitigkeit Medienkompetenz Verlässlichkeit

Mehr

Joomla! Source- CMS. Joomla! Open Source-CMS

Joomla! Source- CMS. Joomla! Open Source-CMS Joomla! Open Source- CMS Joomla! Open Source-CMS Mirco De Roni, 2010 Inhaltsverzeichnis 1 Begriffe und Konzepte... 3 1.1 Content Management System (CMS)... 3 1.2 Struktur eines Web Content Management Systems

Mehr

18.11.2008. Kian T. Gould. Case Study Cisco Webex Cisco Webex in Kurzform. T3CON08 TYPO3 Anwenderforum. T3CON08 TYPO3 Anwenderforum

18.11.2008. Kian T. Gould. Case Study Cisco Webex Cisco Webex in Kurzform. T3CON08 TYPO3 Anwenderforum. T3CON08 TYPO3 Anwenderforum Kian T. Gould Cisco Webex in Kurzform Gegründet im Februar 1995 in Santa Clara Weltweiter Marktführer für Online-Meetings, Web-Konferenzen und Videokonferenzen 3.500 Mitarbeiter weltweit Webseiten in 13

Mehr

Datenbanküberwachung mit Open Source-Mitteln. Markus Schmidt

Datenbanküberwachung mit Open Source-Mitteln. Markus Schmidt Datenbanküberwachung mit Open Source-Mitteln Markus Schmidt Strategische Beratung Prozesse DB Struktur Zukunftssicherheit Wartung & Support Wartung Aktualisierung Administration Support Oracle Lizenzmanagement

Mehr

Grundlagen der Web-Entwicklung INF3172

Grundlagen der Web-Entwicklung INF3172 Grundlagen der Web-Entwicklung INF3172 Content-Management-Systeme Thomas Walter 21.11.2013 Version 1.0 aktuelles 2 Content Management System Content Management System: CMS benutzerfreundliche und einfache

Mehr

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Vitamine für Ihr Business. Internet-Partner der Wirtschaft Vitamine für Ihr Business Der Vorfilm... Es sollte schon passen... Ihr Business Unser Service Uwe Stache / BB-ONE.net Thema des Vortrages Spezialisiert auf Vielseitigkeit Medienkompetenz Verlässlichkeit

Mehr

Content Management. Mit System! Internet-Partner der Wirtschaft

Content Management. Mit System! Internet-Partner der Wirtschaft Content Management. Mit System! Internet-Partner der Wirtschaft Uwe Stache BB-ONE.net 2013 1 Ihr Business Es passt... Unser Beitrag Uwe Stache BB-ONE.net 2013 2 Spezialisiert auf Vielseitigkeit Medienkompetenz

Mehr

GEBOL europäische Unternehmen online

GEBOL europäische Unternehmen online GEBOL europäische Unternehmen online Ein Kooperationsprojekt zur Integration von Schule und Wirtschaft gefördert durch das Programm Leonardo da Vinci LdV 10/2011-10/2013 1 GEBOL europäische Unternehmen

Mehr

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices Uwe Stache: Content Management mit System Grundlagen Szenarien Best Practices Es passt... Ihr Business Unser Beitrag was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken Wir

Mehr

Content Management mit JSR-170 und dem Open Source CMS Magnolia

Content Management mit JSR-170 und dem Open Source CMS Magnolia Content Management mit JSR-170 und dem Open Source CMS Magnolia Dr. Ralf Hirning LogicaCMG 2006. All rights reserved Agenda Überblick Features Redaktionsprozess Beispielimplementierung Magnolia Editionen

Mehr

Drupal Vorstellung (VAMV München) IT-Consulting D. Hardt dh-it-consult.de, Telefon: 089-88989199

Drupal Vorstellung (VAMV München) IT-Consulting D. Hardt dh-it-consult.de, Telefon: 089-88989199 Drupal Vorstellung (VAMV München) IT-Consulting D. Hardt dh-it-consult.de, Telefon: 089-88989199 Überblick Grundlagen Warum Drupal? Was genau ist Drupal? Drupal Leistungsmerkmale Drupal Struktur Module

Mehr

Bleiben wir bei Plone?

Bleiben wir bei Plone? Arbeitsgruppe 1 Plone war vor 2 Jahren (besonders um Weihnachten 2013) unzuverlässig und langsam. Bestimmte Elemente im Quellcode von Seiten (Bilder im base64-format) brachten die Plone-Instanzen reihum

Mehr

E-Business Architekturen

E-Business Architekturen E-Business Architekturen Übung 3b Entwicklung eigener Service-Angebote 01.03.2015 Prof. Dr. Andreas Schmietendorf 1 Ziele der Übung Möglichkeiten zur Serviceimplementierung (ggf. auch Cloud) Umgang mit

Mehr

The Web in your Hands

The Web in your Hands The Web in your Hands Open Source Content Management mit TYPO3 Referent: Dominic Brander, snowflake productions gmbh Spannende Minuten Wer ist... Vorstellung Was ist TYPO3? Über das ECMS TYPO3 Das kann

Mehr

1 + 1 = mehr als 2! Geschwindigkeit, Transparenz und Sicherheit

1 + 1 = mehr als 2! Geschwindigkeit, Transparenz und Sicherheit Seite 1 objective partner 1 + 1 = mehr als 2! Sicherheit Effiziente Prozesse mit SAP Seite 2 objective partner AG Gründung: 1995 Mitarbeiterzahl: 52 Hauptsitz: Weinheim an der Bergstraße Niederlassungen:

Mehr

VDI Fachkonferenz Industrial IT Security IT-Sicherheit in Produktions- und Automations-Systemen

VDI Fachkonferenz Industrial IT Security IT-Sicherheit in Produktions- und Automations-Systemen VDI Fachkonferenz Industrial IT Security IT-Sicherheit in s- und Automations-Systemen Prof. Dr. Michael Waidner Fraunhofer SIT und TU Darmstadt VDI Fachkonferenz Industrial IT Security Frankfurt a.m.,

Mehr

Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012

Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012 Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012 vorgestellt am 23.05.2012 Alexander Pacnik inovex GmbH Wir nutzen Technologien, um unsere Kunden glücklich zu machen.

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Web-Anwendungsentwicklung mit dem Delivery Server

Web-Anwendungsentwicklung mit dem Delivery Server Web-Anwendungsentwicklung mit dem Delivery Server Java-Framework auf Basis der Open API Bernfried Howe, Webertise Consulting GmbH WEBertise Consulting Dipl. Informatiker (Wirtschaftsinformatik) 2001-2010

Mehr

Networkers AG. Kurzvorstellung

Networkers AG. Kurzvorstellung Kurzvorstellung Kurzvorstellung a d v a n c e d n e t w o r k i n g Die Networkers AG ist Spezialist für die Planung, den Aufbau und den Betrieb sicherer und leistungsfähiger Applikations- und Netzwerkinfrastrukturen.

Mehr

Virtuelle Fachbibliothek Ethnologie:

Virtuelle Fachbibliothek Ethnologie: Virtuelle Fachbibliothek Ethnologie: Einsatz des Content-Management- Systems typo3 -Dirk Diebel Integration von MetaLib via X-Server - Jörg Lüttgau Dienstag, 19. April 2005 EVIFA - Virtuelle Fachbibliothek

Mehr

Content Management mit Joomla! Referent: Dirk Größer dirk.groesser@ubdg.de 04.03.2006

Content Management mit Joomla! Referent: Dirk Größer dirk.groesser@ubdg.de 04.03.2006 Content Management mit Joomla! Referent: Dirk Größer dirk.groesser@ubdg.de 04.03.2006 Inhalt Was ist Content Management? Lebenslauf von Content Welche Vorteile haben CMS? Voraussetzungen für die Verwendung

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Migra&on von 1.5 auf 2.5 - (k)eine Herausforderung

Migra&on von 1.5 auf 2.5 - (k)eine Herausforderung Jonathan Werner www.designfire.de www.designfire.de, Jonathan Werner Folie 1 Inhalt 1. Vorstellung 2. Hinweise zum Vortrag 3. Ziel des Vortrags 4. Warum die MigraBon wichbg ist 5. MigraBon Verschiedene

Mehr

Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen

Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen Entwicklung von effizienten UI-basierten Akzeptanztests für Webanwendungen Präsentation bei den Stuttgarter Testtagen 21.März 2013 NovaTec - Ingenieure für neue Informationstechnologien GmbH Leinfelden-Echterdingen,

Mehr

TYPO3 CMS 6.2 LTS. Die neue TYPO3- Version mit Langzeit- Support

TYPO3 CMS 6.2 LTS. Die neue TYPO3- Version mit Langzeit- Support Die neue TYPO3- Version mit Langzeit- Support Am 25. März 2014 wurde mit die zweite TYPO3- Version mit Langzeit- Support (Long- Term- Support, kurz: LTS) veröffentlicht. LTS- Versionen werden drei Jahre

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Mambo - mit Joomla! Das Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 1. Auflage. Hanser München 2005

Mambo - mit Joomla! Das Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 1. Auflage. Hanser München 2005 Mambo - mit Joomla! Das Open Source-CMS einsetzen und erweitern von Tobias Hauser, Christian Wenz 1. Auflage Hanser München 2005 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 40446 5 Zu Leseprobe

Mehr

Installation des CMS-Systems Contao auf einem Windows-Rechner mit XAMPP

Installation des CMS-Systems Contao auf einem Windows-Rechner mit XAMPP XAMPP Installation des CMS-Systems Contao auf einem Windows-Rechner mit XAMPP XAMPP ist eine vollständig kostenlose, leicht zu installierende Apache-Distribution, die MySQL, PHP und Perl enthält. Das XAMPP

Mehr

ESA SECURITY MANAGER. Whitepaper zur Dokumentation der Funktionsweise

ESA SECURITY MANAGER. Whitepaper zur Dokumentation der Funktionsweise ESA SECURITY MANAGER Whitepaper zur Dokumentation der Funktionsweise INHALTSVERZEICHNIS 1 Einführung... 3 1.1 Motivation für den ESA Security Manager... 3 1.2 Voraussetzungen... 3 1.3 Zielgruppe... 3 2

Mehr

Absicherung von Grid Services Transparenter Application Level Gateway

Absicherung von Grid Services Transparenter Application Level Gateway Absicherung von Grid Services Transparenter Application Level Gateway Thijs Metsch (DLR Simulations- und Softwaretechnik) Göttingen, 27.03.2007, 2. D-Grid Security Workshop Folie 1 Überblick Gliederung

Mehr

Das Open Source Content Management System

Das Open Source Content Management System Das Open Source Content Management System Erweiterbarkeit und Individualisierung visions-marketing Unternehmensberatung Alexander Winkler Postfach 950180 81517 München Tel.+Fax: 089 / 38 90 06 53 Mobil.:

Mehr

Beliebte Content-Management-Systeme im Vergleich (Open-Source)

Beliebte Content-Management-Systeme im Vergleich (Open-Source) Beliebte Content-Management-Systeme im Vergleich (Open-Source) Auswahl nach Anzahl der Installationen in Deutschland TopTen Deutschland Software Installationen Marktanteil WordPress 307727 28,19 TYPO3

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

GRÜN evewa als Middleware in Internetprojekten mit TYPO3, Wordpress & Co.

GRÜN evewa als Middleware in Internetprojekten mit TYPO3, Wordpress & Co. GRÜN evewa als Middleware in Internetprojekten mit TYPO3, Wordpress & Co. Dipl.-Kfm. Patrick Heinker Geschäftsführer giftgrün GmbH 11. April 2013, GRÜN Infotag giftgrün GmbH 2013. Alle Rechte vorbehalten.

Mehr

Joomla! und Mambo. Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 2., aktualisierte Auflage. Hanser München 2006

Joomla! und Mambo. Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 2., aktualisierte Auflage. Hanser München 2006 Joomla! und Mambo Open Source-CMS einsetzen und erweitern von Tobias Hauser, Christian Wenz 2., aktualisierte Auflage Hanser München 2006 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 40690

Mehr

Internet-Stammtisch. Content Management mit System! Uwe S tache. http://www.ecomm-berlin.de/

Internet-Stammtisch. Content Management mit System! Uwe S tache. http://www.ecomm-berlin.de/ Internet-Stammtisch Content Management mit System! Uwe S tache http://www.ecomm-berlin.de/ Worum geht s? CMS-Grundlagen Artenvielfalt Vergleichskriterien Anwendungs-Szenarien Live - Demo Typo3 WordPress

Mehr

TYPO3 ist das beste ECMS auf der Welt!

TYPO3 ist das beste ECMS auf der Welt! TYPO3 ist das beste ECMS auf der Welt! Seite 1 nicht in jedem Fall TYPO3 ist das beste ECMS auf der Welt. Seite 2 Open Source Content Management: The Web in your Hands 30 spannende Minuten Wer ist... Vorstellung

Mehr

Werkzeuge für effizientes Wissensmanagement. Agenda. Vorstellung. ! Kurzvorstellung itemis AG. ! Werkzeuge für effizientes Wissensmanagement

Werkzeuge für effizientes Wissensmanagement. Agenda. Vorstellung. ! Kurzvorstellung itemis AG. ! Werkzeuge für effizientes Wissensmanagement Werkzeuge für effizientes Wissensmanagement Dipl. Inf. Sebastian Neus (Mitglied des Vorstands) Bielefeld, 15.10.2013 Vorstellung! Studium Wirtschafts-Informatik, Essen/Dortmund (Diplom Informatiker)! IT

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Benutzer- und Gruppenverwaltung, Registrierung

Benutzer- und Gruppenverwaltung, Registrierung OS Content Management mit Zope/Plone Benutzer- und Gruppenverwaltung, Registrierung in Plone 4.0 Jennifer Meyer, Christopher Oehmig Inhalt 1. Benutzer- und Gruppenverwaltung a. Allgemeine Arbeitsweise

Mehr

IT-Sicherheitsmanagement bei der Landeshauptstadt München

IT-Sicherheitsmanagement bei der Landeshauptstadt München IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

There is no security on this earth. Na und? General Douglas MacArthur. Alfred E. Neumann

There is no security on this earth. Na und? General Douglas MacArthur. Alfred E. Neumann There is no security on this earth. Na und? General Douglas MacArthur Alfred E. Neumann Anwendungen verursachen Unsicherheit Ca. ¾ aller Schwachstellen stammen aus Anwendungen. Cryptography 0% Application

Mehr

doubleslash Net-Business GmbH

doubleslash Net-Business GmbH doubleslash Net-Business GmbH»Das Open Source CMS Joomla!«doubleSlash Net-Business GmbH Müllerstr. 12 B D-88045 Friedrichshafen Germany http://doubleslash.de Thomas Sojda Fachinformatiker Tel.: 07541-6047-100

Mehr

egenix PyRun Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany

egenix PyRun Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany Python Runtime in einer einzigen 12MB Datei FrOSCon 2012 Sankt Augustin Marc-André Lemburg EGENIX.COM Software GmbH Langenfeld, Germany Marc-André Lemburg Geschäftsführer der egenix.com GmbH Mehr als 20

Mehr

sieben Thesen ZUR IT-Sicherheit Kompetenzzentrum für angewandte Sicherheitstechnologie

sieben Thesen ZUR IT-Sicherheit Kompetenzzentrum für angewandte Sicherheitstechnologie sieben Thesen ZUR IT-Sicherheit Kompetenzzentrum für angewandte Sicherheitstechnologie Sichere E-Mail ist von Ende zu Ende verschlüsselt Sichere E-Mail-Kommunikation bedeutet, dass die Nachricht nur vom

Mehr

Philosophie & Tätigkeiten. Geschäftsfelder. Software Engineering. Business Applikationen. Mobile Applikationen. Web Applikationen.

Philosophie & Tätigkeiten. Geschäftsfelder. Software Engineering. Business Applikationen. Mobile Applikationen. Web Applikationen. Philosophie & Tätigkeiten Wir sind ein Unternehmen, welches sich mit der Umsetzung kundenspezifischer Softwareprodukte und IT-Lösungen beschäftigt. Wir unterstützen unsere Kunde während des gesamten Projektprozesses,

Mehr

Aktuelle Schulhomepage mit Typo3. Marc Thoma, 1

Aktuelle Schulhomepage mit Typo3. Marc Thoma, 1 Aktuelle Schulhomepage mit Typo3 Marc Thoma, 1 Kursziele eigene Homepage mit Typo3 realisieren die Pflege der Inhalte weitergeben eigenes Design/Layout erstellen und als Template einbinden Willkommen zu

Mehr

Webapplikationssicherheit (inkl. Livehack) TUGA 15

Webapplikationssicherheit (inkl. Livehack) TUGA 15 Webapplikationssicherheit (inkl. Livehack) TUGA 15 Advisor for your Information Security Version: 1.0 Autor: Thomas Kerbl Verantwortlich: Thomas Kerbl Datum: 05. Dezember 2008 Vertraulichkeitsstufe: Öffentlich

Mehr

Sicherheitsanalyse von Private Clouds

Sicherheitsanalyse von Private Clouds Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung

Mehr