Sicherheitsstudie Content Management Systeme (CMS)

Größe: px
Ab Seite anzeigen:

Download "Sicherheitsstudie Content Management Systeme (CMS)"

Transkript

1 Sicherheitsstudie Content Management Systeme (CMS) Eine Untersuchung von fünf Open-Source-CMS im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Jürgen Baum Projektleiter Fraunhofer SIT Folie 1, Sicherheitsstudie CMS

2 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 2, Sicherheitsstudie CMS

3 Auftragnehmer Generalunternehmer: ]init[ AG für digitale Kommunikation Subunternehmer: Fraunhofer Institut für Sichere Informationstechnologie (SIT) Folie 3, Sicherheitsstudie CMS

4 Auftragnehmer ]init[ AG seit Gründung (1995) spezialisiert auf IT- Lösungen für Regierungen, Verwaltungen und gesellschaftliche Institutionen konzernunabhängig über 200 Mitarbeiter in fünf Abteilungen Applications & Platforms Consulting Content & Media Services Creative & Portals Operations Platz 10 im Internetagentur-Ranking 2012 Folie 4, Sicherheitsstudie CMS

5 Auftragnehmer Portfolio der ]init[ AG Folie 5, Sicherheitsstudie CMS

6 Auftragnehmer Fraunhofer-Gesellschaft: Forschen für die Praxis Technische Innovation zur Steigerung der Wettbewerbsfähigkeit Deutschlands und Europas Gegründet 1949 Europas größte Einrichtung für angewandte Forschung Mitarbeiter 60 Institute + 20 Forschungsgruppen Jährliches Budget ca. 1,8 Mrd. Niederlassungen in EU, USA, Asien, Naher Osten Institutionelle Förderung (1/3) plus Auftragsforschung für Industrie (1/3) und öffentliche Hand (1/3) Zentrale, München Folie 6, Sicherheitsstudie CMS

7 Auftragnehmer Fraunhofer-Institut für Sichere Informationstechnologie 170 Mitarbeiter 2 Lehrstühle an der TU Darmstadt, Prof. Dr. Michael Waidner (Institutsleiter), Prof. Dr.-Ing. Ahmad Sadeghi (Direktor Wissenschaft) Center for Advanced Security Research Darmstadt (CASED) Kompetenzzentrum European Center for Security and Privacy by Design Schloss Birlinghoven, Sankt Augustin Fraunhofer SIT (2014), Darmstadt Schloss Birlinghoven: Informationssicherheitsmanagement Competence Center PKI Planung und Betrieb der Public Key Infrastruktur der Fraunhofer Gesellschaft Folie 7, Sicherheitsstudie CMS

8 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 8, Sicherheitsstudie CMS

9 Die Studie Rahmenbedingungen der Studie Laufzeit: Oktober 2012 bis Mai 2013 Auftrag: Untersuchung von 5 Open Source Produkten Zielgruppe: IT-Verantwortliche von Verwaltungen und KMUs Folie 9, Sicherheitsstudie CMS

10 Die Studie Sicherheitsrelevante Aspekte Transparenz: Sicherheitsanforderungen berücksichtigt? Schutzmechanismen dokumentiert? Architektur und Entwicklung: Sicherheitsprobleme vermeiden Prüfungen und Reviews bei Weiterentwicklung Installation und Konfiguration: Beschreibungen und Anleitungen, Skripts Sichere Konfiguration Betrieb: Monitoring, Systemmanagement Updates und Security Patches Folie 10, Sicherheitsstudie CMS

11 Die Studie Zielsetzung Dieses Projekt soll in einer Sicherheitsanalyse der CMS- Produkte eine erste verlässliche sicherheitstechnische Beurteilung ermöglichen. Ergebnisse der hier vorzunehmenden Sicherheitsanalyse sollen veröffentlicht werden, um die jeweiligen CMS-Produkte sicher einsetzen zu können. Folie 11, Sicherheitsstudie CMS

12 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 12, Sicherheitsstudie CMS

13 Ergebnisse Schwachstellenanalyse (Auszug) Über den betrachteten Zeitraum (Anfang 2010 bis Ende 2012): die wenigsten Schwachstellen bei Plone und Drupal Die Häufigkeit und Priorität der Schwachstellen ist nicht ungewöhnlich im Vergleich zu anderen Webanwendungen, dennoch resultieren daraus deutliche Risiken für die betroffenen Websites % Drupal Plone Joomla Wordpress TYPO3 Anzahl Schw achstellen 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 96% 4% Drupal 30% 70% Plone 80% 20% Joomla! WordPress 87% 86% 13% 14% TYPO3 Erweiterungen Basis-Installation Folie 13, Sicherheitsstudie CMS

14 Ergebnisse Sicherheitsuntersuchung (Auszug) Strukturierung der Kriterien anhand der ITIL Phasen Service Design Service Transition Service Operation Unterhalb der ITIL Phasen: Qualitätskriterien des Open Software Assurance Maturity Modells (Open SAMM) Folie 14, Sicherheitsstudie CMS

15 Ergebnisse Sicherheitsuntersuchung (Auszug) Systemauswahl Möglichkeit, die Systeme mit geringem Aufwand auszuprobieren bei allen vorhanden Testpakete (z.b. Joomla!, TYPO3 und Plone mit eigenen Demo-Instanzen) oder öffentliche Demoserver von Drittanbietern bspw. Open-Source CMS Schwachstellen Möglichkeit der Fehler- und Schwachstellenmeldung bei allen vorhanden Informationen über behobene Fehler und Sicherheitslücken bzw. Schwachstellen (Advisories) vorhanden i.d.r. keine Veröffentlichung der nicht behobenen Schwachstellen (Bugtracking), um eine Ausnutzung möglichst zu vermeiden Folie 15, Sicherheitsstudie CMS

16 Ergebnisse Sicherheitsuntersuchung (Auszug) Qualität der Software Nur wenige Informationen über Sicherheitsanalysen der Software verfügbar Aber: TYPO3, WordPress, Joomla!, Drupal und Plone verfügen über internes Security Team TYPO3, Drupal und Plone haben auch formale Richtlinien zur Prüfung von Erweiterungen Plone verwendet detaillierten Workflow mit automatisierten Tests Sichere Architektur PHP basierte Systeme TYPO3, WordPress, Joomla! und Drupal: LAMP- bzw. WAMP Prinzip Modulare Architektur: bspw. DB können durch Alternativen ersetzt werden Plone basiert auf Applikationsserver Zope, Python Bisher kein Sandboxing wie bspw. bei Java Lösungen verfügbar Folie 16, Sicherheitsstudie CMS

17 Ergebnisse Sicherheitsuntersuchung (Auszug) Installation Erstinstallation: stark unterschiedlich ausgeprägt Skala: von komfortabler, strenger Skript-Führung mit wenigen Nacharbeiten (z.b. Plone mit Unified Installer ) bis zu umfangreichen Konfigurationsmöglichkeiten, die Neueinsteiger überfordern können (z.b. TYPO3) Updates Regelmäßige Updates essentiell für sicheren Betrieb Möglichkeit der Automatisierung von regelmäßigen Updates (Drupal, WordPress, Joomla!; bei TYPO3 auf dem Releaseplan; vermutlich in einer der nächsten Versionen enthalten) Folie 17, Sicherheitsstudie CMS

18 Ergebnisse Sicherheitsuntersuchung (Auszug) Erweiterungen Erweiterungen können ein Sicherheitsrisiko sein: Vertrauenswürdige Quellen sind Pflicht! Unterschiedliche Lösungen: TYPO3: Extensionmanager mit Plugins, Module und Services WordPress: Actions (Ereignisgesteuert) und Filter (kontrollieren Datenfluss) Joomla!: Module (weniger komplex, wirken auf Rendervorgang), Plugins Drupal: Modules knüpfen an Drupal Hooks (Funktionen des Cores) an Plone: Add-Ons als Python-Packages, Zope basiert, Grundlage ZopeSkel Code Templates Verwendung von Diensten wie Web Services, Payment, Authentisierung unterschiedlich realisiert bei Entscheidung bzgl. CMS: welche Verfahren werden benötigt? Verfahren wie OpenID und OAuth von allen CMS unterstützt Unterstützung von mehreren Standardverfahren zur Authentisierung bei TYPO3, WordPress und Plone Folie 18, Sicherheitsstudie CMS

19 Ergebnisse Sicherheitsuntersuchung (Auszug) Datenablage Sichere Ablage von Zugangsdaten/Passwörtern noch nicht überall: TYPO3: MD5 mit salted passwords aber alternativ Blowfish möglich WordPress: Blowfish oder auch MD5 (mit Salt und mehreren Iterationen) Joomla!: MD5 + salt Drupal: SHA512 + salt Plone: SSHA (SHA + salt) auf der Basis des Zope Applikationservers Transportverschlüsselung SSL kann bei allen Systemen verwendet (bei Backends nicht immer Standard) werden aber: Verschlüsselung und Trennung der Datenablage nach Schutzbedarf (bspw. Systemdaten und Nutzdaten) sowie eine Teilbereiche betreffende Rücksicherung ist nirgendwo gegeben Folie 19, Sicherheitsstudie CMS

20 Ergebnisse Sicherheitsuntersuchung (Auszug) Authentifizierung Sichere Verfahren für alle Systeme (teilweise aber nur als Erweiterung) Logging Authentifizierung (Brute-Force-Schutz, Captchas, vergessene Passwörter ersetzen) Sitzungsverwaltung (CSRF-Schutz) Revisionssicheres Logging bei keinem der CMS mit Bordmitteln realisierbar Vertraulichkeit von fachlichen Logs nur über Betriebssystemmittel möglich Systemmanagement Voraussetzungen für ein effizientes Einbinden des CMS in eine Systemmanagement-Umgebung bei keinem CMS vollständig gegeben Folie 20, Sicherheitsstudie CMS

21 Ergebnisse Sicherheitsuntersuchung (Auszug) Web Services Wenn, dann nur rudimentär für Betreiber/Administratoren mit Programmier- und Sicherheitserfahrung verfügbar Integration von Web Services mit zusätzlichem Entwicklungsaufwand verbunden Dokumentation Umfangreiche Dokumentation & Foren bei allen Systemen Beschreibung der Sicherheitsmechanismen und -einstellungen sowie der Realisierung von Szenarien nur bei Plone; bei übrigen CMS nur Einzeldokumente zu verschiedenen Mechanismen Folie 21, Sicherheitsstudie CMS

22 Ergebnisse Zusammenfassung Hohe Transparenz des Sicherheitsprozesses bei allen Open Source CMS Sicherheitsniveau der betrachteten CMS ALLE betrachteten Projekte erreichen ein Sicherheitsniveau, das dem kommerzieller Anbieter entspricht Optimierungsmöglichkeiten Durchführung zyklisch wiederholter Tests Reduktion der Komplexität bei Installation und Konfiguration Folie 22, Sicherheitsstudie CMS

23 Agenda Auftragnehmer des BSI Die CMS-Sicherheitsstudie Ergebnisse (Auszug) Fragen Folie 23, Sicherheitsstudie CMS

24 Fragen? Studie des BSI: https://www.bsi.bund.de/de/publikationen/studien /CMS/Studie_CMS.html ]init[ AG für digitale Kommunikation Christian Breitenstrom Handy: +49 (0) Fraunhofer SIT Jürgen Baum Tel.: +49 (0) Folie 24, Sicherheitsstudie CMS

Ist meine WebSite noch sicher?

Ist meine WebSite noch sicher? Ist meine WebSite noch sicher? Massive Angriffe gegen Joomla, Wordpress, Typo3 02.12.2014 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security Service

Mehr

Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt

Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt Angewandte Forschung zur IT Sicherheit: Das Fraunhofer SIT in Darmstadt Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT Darmstadt & Stellv. Direktor, CASED Überblick Wohin geht die Informationssicherheit?

Mehr

Ist meine Website noch sicher?

Ist meine Website noch sicher? Ist meine Website noch sicher? Massive Angriffe gegen Joomla, Wordpress,Typo3 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information (at) pallas.de http://www.pallas.de

Mehr

Professionelles CMS mit ZOPE und ZMS. Niels Dettenbach - www.syndicat.com. Content Management mit ZMS

Professionelles CMS mit ZOPE und ZMS. Niels Dettenbach - www.syndicat.com. Content Management mit ZMS Professionelles CMS mit ZOPE und ZMS Niels Dettenbach - www.syndicat.com Content Management mit ZMS Was ist professionelles CMS? (1/2) strikte Trennung von Inhalt (Content) und Layout / Design hält sich

Mehr

TYPO3-Workshop TYPO3 Leistungsumfang und Architektur RRZN Universität Hannover

TYPO3-Workshop TYPO3 Leistungsumfang und Architektur RRZN Universität Hannover TYPO3-Workshop TYPO3 Leistungsumfang und Architektur RRZN Universität Hannover Typo3 Lizenz Zielgruppe Enterprise Web Content Management System GPL (GNU Public License) kleine bis mittlere Unternehmen

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Content Management mit Open Source Beispiel: OpenCms

Content Management mit Open Source Beispiel: OpenCms Content Management mit Open Source Beispiel: OpenCms Ersteller: Frank Marwedel Datum: 31.08.2005 1 Agenda 1. Was ist Content Management? 2. Welche Arten von (OSS) CMS gibt es? 3. OpenCms 4. Diskussion

Mehr

Cloud Computing und IT-Sicherheit in der Praxis: Aktuelle Herausforderungen für Unternehmen

Cloud Computing und IT-Sicherheit in der Praxis: Aktuelle Herausforderungen für Unternehmen Cloud Computing und IT-Sicherheit in der Praxis: Aktuelle Herausforderungen für Unternehmen Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT + Direktor, CASED 2011 Bedingt abwehrbereit Unternehmen

Mehr

VDI Fachkonferenz Industrial IT Security IT-Sicherheit in Produktions- und Automations-Systemen

VDI Fachkonferenz Industrial IT Security IT-Sicherheit in Produktions- und Automations-Systemen VDI Fachkonferenz Industrial IT Security IT-Sicherheit in s- und Automations-Systemen Prof. Dr. Michael Waidner Fraunhofer SIT und TU Darmstadt VDI Fachkonferenz Industrial IT Security Frankfurt a.m.,

Mehr

Forschung für die zivile Sicherheit: Sicherheit im Kontext globaler Entwicklungen Wandel zur Informations- und Wissensgesellschaft

Forschung für die zivile Sicherheit: Sicherheit im Kontext globaler Entwicklungen Wandel zur Informations- und Wissensgesellschaft Forschung für die zivile Sicherheit: Sicherheit im Kontext globaler Entwicklungen Wandel zur Informations- und Wissensgesellschaft Prof. Dr. Michael Waidner Institutsleiter, Fraunhofer SIT Darmstadt Stellvertrender

Mehr

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden.

UNIX-Stammtisch, TU Chemnitz. UNIX-Stammtisch: Chemnitz, 27.05.2008. Content Management mit TYPO3. Sebastian Meyer. E-Mail: smeyer@slub-dresden. UNIX-Stammtisch: Content Management mit TYPO3 Themen: Was ist ein CMS? (Definition, Konzepte, Vor- und Nachteile) Warum gerade TYPO3? (Einführung in TYPO3 und Vergleich mit anderen CMS) TYPO3 aus Sicht......eines

Mehr

Content Management. Mit System! Internet-Partner der Wirtschaft

Content Management. Mit System! Internet-Partner der Wirtschaft Content Management. Mit System! Internet-Partner der Wirtschaft 1 Es passt... Ihr Business Unser Beitrag 2 was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken 3 Wir bauen Portale...

Mehr

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Vitamine für Ihr Business. Internet-Partner der Wirtschaft Vitamine für Ihr Business Der Vorfilm... Es sollte schon passen... Ihr Business Unser Service Uwe Stache / BB-ONE.net Thema des Vortrages Spezialisiert auf Vielseitigkeit Medienkompetenz Verlässlichkeit

Mehr

Content Management. Mit System! Internet-Partner der Wirtschaft

Content Management. Mit System! Internet-Partner der Wirtschaft Content Management. Mit System! Internet-Partner der Wirtschaft Uwe Stache BB-ONE.net 2013 1 Ihr Business Es passt... Unser Beitrag Uwe Stache BB-ONE.net 2013 2 Spezialisiert auf Vielseitigkeit Medienkompetenz

Mehr

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Vitamine für Ihr Business. Internet-Partner der Wirtschaft Vitamine für Ihr Business Der Vorfilm... Es sollte schon passen... Ihr Business Unser Service Uwe Stache / BB-ONE.net Thema des Vortrages Spezialisiert auf Vielseitigkeit Medienkompetenz Verlässlichkeit

Mehr

Beschreibung sicherheitsrelevanten Verhaltens in der Open Source Softwareentwicklung

Beschreibung sicherheitsrelevanten Verhaltens in der Open Source Softwareentwicklung Beschreibung sicherheitsrelevanten Verhaltens in der Open Source Softwareentwicklung Zwischenpräsentation Masterarbeit Tobias Opel Institut für Informatik FU Berlin 08.05.2008 Agenda Ziel der Arbeit Aufgaben

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden

Mehr

NABUCCO Test Automation Automatisiertes Testen ohne Programmieren 20.03.2013

NABUCCO Test Automation Automatisiertes Testen ohne Programmieren 20.03.2013 20.03.2013 NABUCCO Test Automation Automatisiertes Testen ohne Programmieren 20.03.2013 Dominik Kaulfuss QA Erfahrung seit 2008 Experte für Test Automation und Test Design ISTQB Certified Tester Certified

Mehr

Gliederung. 1. That s Radiant 2. User Interface 3. Rollen 4. Installation 5. Extensions 6. Fazit

Gliederung. 1. That s Radiant 2. User Interface 3. Rollen 4. Installation 5. Extensions 6. Fazit Gliederung 1. That s Radiant 2. User Interface 3. Rollen 4. Installation 5. Extensions 6. Fazit It s Radiant (1/2) It s Radiant (1/2) It s Radiant (1/2) Drupal Joomla! Radiant CMS * * http://www.cmsmatrix.org

Mehr

Inhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8

Inhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 sverzeichnis Tobias Hauser, Christian Wenz Joomla! 1.5 Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41026-8

Mehr

Architekturelle Risikoanalyse am Beispiel von Android- Anwendungen

Architekturelle Risikoanalyse am Beispiel von Android- Anwendungen Architekturelle Risikoanalyse am Beispiel von Android- Anwendungen 12. Jahrestreffen der GI-Fachgruppe FoMSESS, 24.03.2015 Dr. Karsten Sohr TZI Universität Bremen Technologie-Zentrum Informatik und Informationstechnik

Mehr

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices Uwe Stache: Content Management mit System Grundlagen Szenarien Best Practices Es passt... Ihr Business Unser Beitrag was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken Wir

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

ITIL Trainernachweise

ITIL Trainernachweise ITIL Trainernachweise Allgemein: Akkreditierung als ITIL -Trainer für Foundation, Service Strategy, Service Design, Service Transition, Service Operation, CSI, Managing across the Lifecycle (MALC) Akkreditierung

Mehr

GEBOL europäische Unternehmen online

GEBOL europäische Unternehmen online GEBOL europäische Unternehmen online Ein Kooperationsprojekt zur Integration von Schule und Wirtschaft gefördert durch das Programm Leonardo da Vinci LdV 10/2011-10/2013 1 GEBOL europäische Unternehmen

Mehr

Joomla! Source- CMS. Joomla! Open Source-CMS

Joomla! Source- CMS. Joomla! Open Source-CMS Joomla! Open Source- CMS Joomla! Open Source-CMS Mirco De Roni, 2010 Inhaltsverzeichnis 1 Begriffe und Konzepte... 3 1.1 Content Management System (CMS)... 3 1.2 Struktur eines Web Content Management Systems

Mehr

Vergleich von CM-Systemen. präsentiert von Tim Hoffmann und Niels Reinhard

Vergleich von CM-Systemen. präsentiert von Tim Hoffmann und Niels Reinhard Vergleich von CM-Systemen präsentiert von Tim Hoffmann und Niels Reinhard Gliederung Auswahl der CM-Systeme Vergleich nach Kategorien Vergleich der ausgewählten CMS Drei Fallbeispiele Auswahl der CM-Systeme

Mehr

Networkers AG. Kurzvorstellung

Networkers AG. Kurzvorstellung Kurzvorstellung Kurzvorstellung a d v a n c e d n e t w o r k i n g Die Networkers AG ist Spezialist für die Planung, den Aufbau und den Betrieb sicherer und leistungsfähiger Applikations- und Netzwerkinfrastrukturen.

Mehr

Beteiligungsmöglichkeiten in FI-Content, Phase 2 und 3

Beteiligungsmöglichkeiten in FI-Content, Phase 2 und 3 Beteiligungsmöglichkeiten in FI-Content, Phase 2 und 3 Das europäische Future Internet PPP - Perspektiven für Web-Entrepreneurs und mittelständische IKT-Anbieter 22. Mai 2013 BMWi, Berlin Dr. Michael Eble

Mehr

Methoden und Tools zur effizienten Integration in Anwendungen und Geschäftsprozesse

Methoden und Tools zur effizienten Integration in Anwendungen und Geschäftsprozesse Methoden und Tools zur effizienten Integration in Anwendungen und Geschäftsprozesse 04.03.2010 Marc Albrecht marc.albrecht@de.ibm.com 199x / 200x / 201x von der Vision über die Diskussionen zur Realisierung

Mehr

Sicherheitsanalyse von Private Clouds

Sicherheitsanalyse von Private Clouds Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung

Mehr

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer

Softwaresicherheit. Sicherheitsschwachstellen im größeren Kontext. Ulrich Bayer Softwaresicherheit Sicherheitsschwachstellen im größeren Kontext Ulrich Bayer Conect Informunity, 30.1.2013 2 Begriffe - Softwaresicherheit Agenda 1. Einführung Softwaresicherheit 1. Begrifflichkeiten

Mehr

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices

Uwe Stache: Content Management mit System. Grundlagen Szenarien Best Practices Uwe Stache: Content Management mit System Grundlagen Szenarien Best Practices Es passt... Ihr Business Unser Beitrag was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken Wir

Mehr

Aufbau und Pflege von Internetseiten leicht gemacht

Aufbau und Pflege von Internetseiten leicht gemacht Aufbau und Pflege von Internetseiten leicht gemacht Einführung in die Grundlagen der CMS (Content Management Systeme) Was ist ein CMS? frei übersetzt: Inhaltsverwaltungssystem ist ein System, das die gemeinschaftliche

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SLA Software Logistik Artland GmbH Friedrichstraße 30 49610 Quakenbrück für das IT-System Meat Integrity Solution

Mehr

Halt wer da? Gebt das Wort! Antwort: "Freunde des Landes" Seid willkommen! 7. November 1307

Halt wer da? Gebt das Wort! Antwort: Freunde des Landes Seid willkommen! 7. November 1307 Halt wer da? Gebt das Wort! Antwort: "Freunde des Landes" Seid willkommen! 7. November 1307 A erstellt sich bei B ein. A will sich bei B einloggen. B erfrägt das. A sagt es ihm...... und das ist nach

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

TYPO3 Kundentag. 13.Mai 2014. Hans-Rießer Haus

TYPO3 Kundentag. 13.Mai 2014. Hans-Rießer Haus TYPO3 Kundentag 13.Mai 2014 Hans-Rießer Haus Marco Fackler -Arbeitsgemeinschaft kirchlicher Tagungshäuser Freiburg 2.April 2012 TYPO3 Kundentag 13. Mai 2014 Agenda Thema Wer Zeit Begrüßung Ludwig Ederle

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Joomla 1.5. Einführung in die Installation und Benützung

Joomla 1.5. Einführung in die Installation und Benützung Joomla 1.5 Einführung in die Installation und Benützung Programm Was ist Joomla Installation auf Ubuntu Benützung von Joomla Templates wechseln Nützliche Komponenten Weiterführende Informationen Was ist

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Joomla! und Mambo. Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 2., aktualisierte Auflage. Hanser München 2006

Joomla! und Mambo. Open Source-CMS einsetzen und erweitern. von Tobias Hauser, Christian Wenz. 2., aktualisierte Auflage. Hanser München 2006 Joomla! und Mambo Open Source-CMS einsetzen und erweitern von Tobias Hauser, Christian Wenz 2., aktualisierte Auflage Hanser München 2006 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 40690

Mehr

MERKBLATT Krasimira Nevenova / istock / Thinkstock

MERKBLATT Krasimira Nevenova / istock / Thinkstock MERKBLATT Krasimira Nevenova / istock / Thinkstock CMS (Content-Management-Systeme) Dieses Merkblatt hilft Ihnen bei der Wahl eines passenden (Open-Source) Content-Management-Systems (CMS) für Ihren Internetauftritt.

Mehr

Bleiben wir bei Plone?

Bleiben wir bei Plone? Arbeitsgruppe 1 Plone war vor 2 Jahren (besonders um Weihnachten 2013) unzuverlässig und langsam. Bestimmte Elemente im Quellcode von Seiten (Bilder im base64-format) brachten die Plone-Instanzen reihum

Mehr

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 Über OpenLimit International führender Anbieter von Software für elektronische Signaturen und Identitäten

Mehr

Philosophie & Tätigkeiten. Geschäftsfelder. Software Engineering. Business Applikationen. Mobile Applikationen. Web Applikationen.

Philosophie & Tätigkeiten. Geschäftsfelder. Software Engineering. Business Applikationen. Mobile Applikationen. Web Applikationen. Philosophie & Tätigkeiten Wir sind ein Unternehmen, welches sich mit der Umsetzung kundenspezifischer Softwareprodukte und IT-Lösungen beschäftigt. Wir unterstützen unsere Kunde während des gesamten Projektprozesses,

Mehr

Einführung in das TYPO3 Content Management System. Jochen Weiland - jweiland.net

Einführung in das TYPO3 Content Management System. Jochen Weiland - jweiland.net Einführung in das TYPO3 Content Management System Dipl. Ing. Jochen Weiland jweiland.net Statische Websites upload Entwicklungsrechner Webserver Besucher Dynamische Websites Layouts Webserver Datenbank

Mehr

Joomla! Das CMS von Millionen Websites

Joomla! Das CMS von Millionen Websites Joomla! Das CMS von Millionen Websites Joomla? Was ist das? Joomla! ist ein weltweit verbreitetes Content-Management-System (kurz: CMS) zur Erstellung und Verwaltung von Websites. Die technischen und

Mehr

Internet-Stammtisch. Content Management mit System! Uwe S tache. http://www.ecomm-berlin.de/

Internet-Stammtisch. Content Management mit System! Uwe S tache. http://www.ecomm-berlin.de/ Internet-Stammtisch Content Management mit System! Uwe S tache http://www.ecomm-berlin.de/ Worum geht s? CMS-Grundlagen Artenvielfalt Vergleichskriterien Anwendungs-Szenarien Live - Demo Typo3 WordPress

Mehr

D01-QM Organisation und Rollenverteilung

D01-QM Organisation und Rollenverteilung D01-QM Organisation und Rollenverteilung (TU Darmstadt/CASED) Prüfung: André Gutwirth (AGETO) und Siniša Dukanovic (Fraunhofer SIT) Typ: [MANAGEMENTBERICHT] Projekt: Version: 1.0 Datum: 12. Juni 2013 Status:

Mehr

Content Management mit JSR-170 und dem Open Source CMS Magnolia

Content Management mit JSR-170 und dem Open Source CMS Magnolia Content Management mit JSR-170 und dem Open Source CMS Magnolia Dr. Ralf Hirning LogicaCMG 2006. All rights reserved Agenda Überblick Features Redaktionsprozess Beispielimplementierung Magnolia Editionen

Mehr

TYPO3 TYPO3. Factsheet

TYPO3 TYPO3. Factsheet TYPO3 TYPO3 Factsheet TYPO3: Schnelle und professionelle Lösung für komplexe Websites Ein professioneller Webauftritt ist heutzutage für jedes Unternehmen ein wichtiger Erfolgsfaktor. Mit dem quelloffenen

Mehr

18.11.2008. Kian T. Gould. Case Study Cisco Webex Cisco Webex in Kurzform. T3CON08 TYPO3 Anwenderforum. T3CON08 TYPO3 Anwenderforum

18.11.2008. Kian T. Gould. Case Study Cisco Webex Cisco Webex in Kurzform. T3CON08 TYPO3 Anwenderforum. T3CON08 TYPO3 Anwenderforum Kian T. Gould Cisco Webex in Kurzform Gegründet im Februar 1995 in Santa Clara Weltweiter Marktführer für Online-Meetings, Web-Konferenzen und Videokonferenzen 3.500 Mitarbeiter weltweit Webseiten in 13

Mehr

Webapplikationssicherheit (inkl. Livehack) TUGA 15

Webapplikationssicherheit (inkl. Livehack) TUGA 15 Webapplikationssicherheit (inkl. Livehack) TUGA 15 Advisor for your Information Security Version: 1.0 Autor: Thomas Kerbl Verantwortlich: Thomas Kerbl Datum: 05. Dezember 2008 Vertraulichkeitsstufe: Öffentlich

Mehr

>EasyMain Die Nutzung von Methoden, Prozessen und Standards im Rahmen eines Application Lifecycle Managements

>EasyMain Die Nutzung von Methoden, Prozessen und Standards im Rahmen eines Application Lifecycle Managements >EasyMain Die Nutzung von Methoden, Prozessen und Standards im Rahmen eines Application Lifecycle Managements 6. Januar 2014 >Agenda Motivation EasyMain Methoden, Standards und Prozesse bei EasyMain Folie

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Aktuelle Schulhomepage mit Typo3. Marc Thoma, 1

Aktuelle Schulhomepage mit Typo3. Marc Thoma, 1 Aktuelle Schulhomepage mit Typo3 Marc Thoma, 1 Kursziele eigene Homepage mit Typo3 realisieren die Pflege der Inhalte weitergeben eigenes Design/Layout erstellen und als Template einbinden Willkommen zu

Mehr

Fraunhofer-Gesellschaft. Partner für Innovationen

Fraunhofer-Gesellschaft. Partner für Innovationen Fraunhofer-Gesellschaft Partner für Innovationen Fachforum opentrans Standardisierung für den elektronischen Geschäftsverkehr Thomas Renner Leiter Competence Center Electronic Business Fraunhofer IAO,

Mehr

Business Application Framework für SharePoint Der Kern aller PSC-Lösungen

Business Application Framework für SharePoint Der Kern aller PSC-Lösungen Business Application Framework für SharePoint Der Kern aller PSC-Lösungen Überblick pscbaf Dieses Dokument liefert die Antworten auf folgende Fragen: Was ist das Portal Systems Business Application Framework

Mehr

Die agenturhelfer.de stellen sich vor

Die agenturhelfer.de stellen sich vor Die agenturhelfer.de stellen sich vor Sie kennen uns nicht? Das ist gut so! Wir...... arbeiten im Hintergrund. Stets im Namen unserer Agenturpartner. Natürlich diskret und loyal.... gestalten innovative

Mehr

Installation des CMS-Systems Contao auf einem Windows-Rechner mit XAMPP

Installation des CMS-Systems Contao auf einem Windows-Rechner mit XAMPP XAMPP Installation des CMS-Systems Contao auf einem Windows-Rechner mit XAMPP XAMPP ist eine vollständig kostenlose, leicht zu installierende Apache-Distribution, die MySQL, PHP und Perl enthält. Das XAMPP

Mehr

Warum gerade TYPO3? TYPO3camp Berlin 2013

Warum gerade TYPO3? TYPO3camp Berlin 2013 Warum gerade TYPO3? TYPO3camp Berlin 2013 Wer steht da vorne? Wolfgang Wagner Jahrgang 1972 Web Entwickler bei jweiland.net arbeitet mit TYPO3 seit Version 3.8 Vorteile Vorurteile Nachteile Vorurteile

Mehr

Web-Anwendungsentwicklung mit dem Delivery Server

Web-Anwendungsentwicklung mit dem Delivery Server Web-Anwendungsentwicklung mit dem Delivery Server Java-Framework auf Basis der Open API Bernfried Howe, Webertise Consulting GmbH WEBertise Consulting Dipl. Informatiker (Wirtschaftsinformatik) 2001-2010

Mehr

TYPO3 Slide 1 www.lightwerk.com 2005 Lightwerk GmbH

TYPO3 Slide 1 www.lightwerk.com 2005 Lightwerk GmbH TYPO3 Slide 1 Inhaltsverzeichnis Was ist ein CMS Was ist TYPO3 Editier-Möglichkeiten / Frontend-Editieren Slide 2 Was ist ein CMS (WCMS) Ein Web Content Management System (WCMS) ist ein Content-Management-System,

Mehr

Web (Site) Engineering (WebE)

Web (Site) Engineering (WebE) 1 / 28 Web (Site) Engineering (WebE) Vorlesung 11: CMS, Boards, Wikis,... P. Reiß, B. Schiemann Lehrstuhl für Informatik 8 Universität Erlangen-Nürnberg 12. 01. 2010 2 / 28 Übersicht Content Management

Mehr

Gerd Armbruster Gerd.Armbruster@GMX.De

Gerd Armbruster Gerd.Armbruster@GMX.De Viren, Trojaner & Hacker - so schützen Sie Ihren PC Gerd Armbruster Gerd.Armbruster@GMX.De 100 Mio Sony Kunden gehackt Aktuell Alles 2011 Immer noch 2011 Geschäftsmodell Agenda! Sicherheit im Internet!

Mehr

IML Deployment Axel Hahn 31.10.2013 zuletzt geändert: 04.04.2014

IML Deployment Axel Hahn 31.10.2013 zuletzt geändert: 04.04.2014 IML Deployment Axel Hahn 31.10.2013 zuletzt geändert: 04.04.2014 Agenda Einleitung, Ausgangslage Build- Prozess, Hooks Phasen + Workflow Handling der KonfiguraHonsdateien InstallaHon mit Puppet Ablage

Mehr

E-Commerce und Social Media in der Öffentlichen Verwaltung Praxís und Trends

E-Commerce und Social Media in der Öffentlichen Verwaltung Praxís und Trends E-Commerce und Social Media in der Öffentlichen Verwaltung Praxís und Trends Oliver Merx, Niederlassungsleiter München 21.11.2012 Agenda ]init[ in a minute E-Commerce Social Media Berlin, 21.11.2012 ]init[

Mehr

Werkzeuge für effizientes Wissensmanagement. Agenda. Vorstellung. ! Kurzvorstellung itemis AG. ! Werkzeuge für effizientes Wissensmanagement

Werkzeuge für effizientes Wissensmanagement. Agenda. Vorstellung. ! Kurzvorstellung itemis AG. ! Werkzeuge für effizientes Wissensmanagement Werkzeuge für effizientes Wissensmanagement Dipl. Inf. Sebastian Neus (Mitglied des Vorstands) Bielefeld, 15.10.2013 Vorstellung! Studium Wirtschafts-Informatik, Essen/Dortmund (Diplom Informatiker)! IT

Mehr

Benutzer- und Gruppenverwaltung, Registrierung

Benutzer- und Gruppenverwaltung, Registrierung OS Content Management mit Zope/Plone Benutzer- und Gruppenverwaltung, Registrierung in Plone 4.0 Jennifer Meyer, Christopher Oehmig Inhalt 1. Benutzer- und Gruppenverwaltung a. Allgemeine Arbeitsweise

Mehr

TYPO3 als Content Management System in Hochschulen

TYPO3 als Content Management System in Hochschulen TYPO3 als Content Management System in Hochschulen RRZN Dr. T. Kröckertskothen kroeckertskothen@rrzn.uni-hannover.de 1 Einleitung INHALT Einleitung Webpräsentation und WCMS Content-Management-Systeme Grundlagen,

Mehr

Web (Site) Engineering (WebSE)

Web (Site) Engineering (WebSE) 1 / 28 Web (Site) Engineering (WebSE) Vorlesung 9: Serverseitige dynamische Anwendungen am Beispiel von CMS, Boards, Wikis P. Reiß, B. Schiemann Lehrstuhl für Informatik 8 Universität Erlangen-Nürnberg

Mehr

Ihr IT-Dienstleister aus Bonn

Ihr IT-Dienstleister aus Bonn Ihr IT-Dienstleister aus Bonn Wer wir sind Sie sind auf der Suche nach einem Partner, der Sie bei der technischen Umsetzung Ihrer Online-Projekte zuverlässig und kompetent unterstützt? Wer wir sind Die

Mehr

Internet-Stammtisch. Übersicht & Hintergründe. Uwe Stache. http://www.ecomm-berlin.de/

Internet-Stammtisch. Übersicht & Hintergründe. Uwe Stache. http://www.ecomm-berlin.de/ Internet-Stammtisch Content Management mit System! Übersicht & Hintergründe Uwe Stache http://www.ecomm-berlin.de/ Zur Person BB-ONE.net [ehem. BERLIN-ONE.net] Internet-Dienstleister seit 1996 Systemanbieter

Mehr

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation

E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation E-POSTBRIEF Sicherheit in der digitalen Schriftkommunikation Dr. André Wittenburg, Vice President Architektur & Plattformstragie i2b, Bremen, Februar 2012 1 Der E-Postbrief: Ein kurzer Überflug 2 Sicherheit

Mehr

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann

Herzlich Willkommen. Der Weg zur eigenen Homepage. vorgestellt von Frank Kullmann Herzlich Willkommen Der Weg zur eigenen Homepage vorgestellt von Frank Kullmann 1. Die Planung Was soll auf unserer Homepage abgebildet werden (Texte, Bilder, Videos usw.)? Welche Struktur soll unsere

Mehr

Demo: Benutzername: quangvinh, Passwort: quangvinh

Demo: Benutzername: quangvinh, Passwort: quangvinh Quang Vinh Pham Diplom-Informatiker(TU), MBA(TU) Zimmer 1118, Korallusstrasse 2D-E 21109 Hamburg Telefon: 015 774 505 402 Email: quangvinhtae@gmail.com Persönliche Daten Geburtstag: 23. Februar 1981 Nationalität:

Mehr

Cybercrime, Cyberspionage, Cybersabotage - Wie schützen wir unseren Cyberraum?

Cybercrime, Cyberspionage, Cybersabotage - Wie schützen wir unseren Cyberraum? Cybercrime, Cyberspionage, Cybersabotage - Wie schützen wir unseren Cyberraum? Dirk Häger, Fachbereichsleiter Operative Netzabwehr Bundesamt für Sicherheit in der Informationstechnik Jahrestagung CODE,

Mehr

Ein Auszug aus... Studie. Content Management Systeme im Vergleich. Empfehlungen und Entscheidungshilfen für Unternehmensbereiche

Ein Auszug aus... Studie. Content Management Systeme im Vergleich. Empfehlungen und Entscheidungshilfen für Unternehmensbereiche Ein Auszug aus... Studie Content Management Systeme im Vergleich Empfehlungen und Entscheidungshilfen für Unternehmensbereiche Die komplette Studie ist bei amazon.de käuflich zu erwerben. Inhaltsverzeichnis

Mehr

TARGET-E: TYPO3 Schulungen. Schulungskonzept und Modulpläne

TARGET-E: TYPO3 Schulungen. Schulungskonzept und Modulpläne Schulungskonzept und Modulpläne Inhaltsverzeichnis 1 Einführung...3 2 Schulungskonzept...4 3 TYPO3 Entwicklerschulung Starter...5 4 TYPO3 Entwicklerschulung Plus...6 5 TYPO3 Administratoren...7 6 TYPO3

Mehr

Vorstellung des Bausteins 5.25 Cloud-Nutzung. IT-Grundschutz-Tag 26. Juni 2014

Vorstellung des Bausteins 5.25 Cloud-Nutzung. IT-Grundschutz-Tag 26. Juni 2014 Vorstellung des Bausteins 5.25 Cloud-Nutzung IT-Grundschutz-Tag 26. Juni 2014 AGENDA Baustein 5.25 - Projektübersicht Was Sie in den nächsten 45 Minuten erwartet Motivation der Bausteinerstellung Wesentliche

Mehr

Security-Webinar. Jahresrückblick. Dr. Christopher Kunz, filoo GmbH

Security-Webinar. Jahresrückblick. Dr. Christopher Kunz, filoo GmbH Security-Webinar Jahresrückblick Dr. Christopher Kunz, filoo GmbH Ihr Referent _ Dr. Christopher Kunz _ CEO Hos4ng filoo GmbH / TK AG _ Promo4on IT Security _ X.509 / SSL _ Vorträge auf Konferenzen _ OSDC

Mehr

Case Study Bechtle AG. Javier Salas. Geschäftsführer

Case Study Bechtle AG. Javier Salas. Geschäftsführer Case Study Bechtle AG Javier Salas Geschäftsführer Agenda Bechtle AG Projektziele Realisierung Herausforderungen Dokumentation des Rechenzentrums Statischer Export Digital Asset Management PDF-Generator

Mehr

1st European Identity Conference

1st European Identity Conference 1st European Identity Conference B2B User Provisioning im SAP Kontext bei einem mittelständischen Unternehmen Folie 1 Agenda Endress+Hauser Unternehmenspräsentation IT Strategie B2B Identity Management

Mehr

OpenWAF Web Application Firewall

OpenWAF Web Application Firewall OpenWAF Web Application Firewall Websecurity und OpenWAF in 60 Minuten Helmut Kreft Fuwa, 15.11.2010 Agenda Webapplikationen? Furcht und Schrecken! OWASP Top 10 - Theorie und Praxis mit dem BadStore Umgang

Mehr

Neues bei den Nagios Business Process AddOns

Neues bei den Nagios Business Process AddOns Neues bei den Nagios Business Process AddOns Open Source Monitoring Conference 06. Oktober 2010 Bernd Strößenreuther Sparda-Datenverarbeitung eg Seite 1 Sparda-Datenverarbeitung eg IT-Dienstleister der

Mehr

How Dataport Manages Information

How Dataport Manages Information Fujitsu Forum München 2013 How Dataport Manages Information Britta Laatzen 6. November 2013 0 Copyright 2013 FUJITSU IT-Services für die öffentliche Verwaltung in Deutschland Full Service Provider 1 Copyright

Mehr

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS 1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de

Mehr

araneanet GmbH IHK - Workshop Content Management Systeme (CMS) 11. Oktober 2007

araneanet GmbH IHK - Workshop Content Management Systeme (CMS) 11. Oktober 2007 araneanet GmbH IHK - Workshop Content Management Systeme (CMS) 11. Oktober 2007 Herzlich Willkommen! Ronny Schmidt (Vertrieb) Ihr regionaler Ansprechpartner ronny.schmidt@araneanet.de Erik Krühne (Systemingenieur)

Mehr

Transformation von SAP. Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH

Transformation von SAP. Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH Transformation von SAP Infrastrukturen in die Private Cloud Michael Wöhrle und Frank Lange, Unisys Deutschland GmbH Unisys Corporation 1873 Gegründet von E. Remington 1927 4,6 Mrd. US $ Jahresumsatz 2009

Mehr

Content Management System (CMS) / Zope / Plone. Sin Mei Mak Sebastian Plitt

Content Management System (CMS) / Zope / Plone. Sin Mei Mak Sebastian Plitt Content Management System (CMS) / Zope / Plone Sin Mei Mak Sebastian Plitt Gliederung I Motivation Definition Was ist ein Content-Management-System (CMS)? Warum CMS? Content Life Cycle Effiziente Webpublishing

Mehr

Open-Source-Einsatz in der Teleradiologie

Open-Source-Einsatz in der Teleradiologie Open-Source-Einsatz in der Teleradiologie B. Schütze, T.J. Filler 85. Deutschen Röntgenkongress, 2. Mai 24 Übersicht Motivation Funktionelle Anforderungen Rechtliche Anforderungen Lösungsmöglichkeiten

Mehr

Sichere Fernsteuerung, bzw. -wartung, zwei Beispiele für Industrie 4.0. Dr. Detlef Houdeau CODE, Fachworkshop, 26.03.

Sichere Fernsteuerung, bzw. -wartung, zwei Beispiele für Industrie 4.0. Dr. Detlef Houdeau CODE, Fachworkshop, 26.03. Sichere Fernsteuerung, bzw. -wartung, zwei Beispiele für Industrie 4.0 Dr. Detlef Houdeau CODE, Fachworkshop, 26.03.2015, Neubiberg Agenda n Zielsetzung des IT-Gipfel Demonstrators (10/2014) n Sicherheitsarchitektur

Mehr

3... SAP NetWeaver Developer Studio: Schritt für Schritt zur Beispielanwendung... 119

3... SAP NetWeaver Developer Studio: Schritt für Schritt zur Beispielanwendung... 119 1... SAP NetWeaver... 25 1.1... Plattform für die Enterprise Service-Oriented Architecture... 26... 1.1.1... Enterprise-SOA-Definition... 26... 1.1.2... Vorteile einer serviceorientierten Architektur...

Mehr

There is no security on this earth. Na und? General Douglas MacArthur. Alfred E. Neumann

There is no security on this earth. Na und? General Douglas MacArthur. Alfred E. Neumann There is no security on this earth. Na und? General Douglas MacArthur Alfred E. Neumann Anwendungen verursachen Unsicherheit Ca. ¾ aller Schwachstellen stammen aus Anwendungen. Cryptography 0% Application

Mehr

Fortbildung elearning

Fortbildung elearning Media Design Center (MDC) Fortbildung elearning elearningcms Content Management and Modelling http://elearning.tu-dresden.de/fortbildung elearning@tu-dresden.de Christian Meier Motivation Erstellung und

Mehr