CISAT. 14. DFN Cert Workshop. Integration von sicherheitszentrierter statischer Analyse in den Enwicklungsprozess Universität Hamburg
|
|
- Ursula Buchholz
- vor 8 Jahren
- Abrufe
Transkript
1 Universität Hamburg CISAT Integration von sicherheitszentrierter statischer Analyse in den Enwicklungsprozess 14. DFN Cert Workshop D. Schreckling,, M. Johns, C. Beyerlein Fachbereich Informatik SVS Sicherheit in Verteilten Systemen
2 Agenda Hintergrund: Statische Analyse Motivation CISAT Einbindung in automatisierte Prozesse Live Demo Zusammenfassung D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
3 Motivation (I) Zwei Klassen von Ursachen für f r Sicherheitslücken: cken: Semantisch Problem wird von einem Fehler in der Programmlogik verursacht Beispiele: Mangelhafte Zugriffskontrolle Fehlerhafte Kryptoroutinen I.A. nicht automatisiert zu finden Syntaktisch Problem wird von einem Fehler im Programmcode verursacht Bespiele: Buffer Overflows, Formatstring Fehler Cross Site Scripting, SQL Injection Zum Teil automatisiert per Static Analysis zu finden D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
4 Beispiel Buffer Overflow #include <string.h> int main(int argc, char **argv){ char *buf[50]; // do some stuff... strcpy(buf, argv[1]); // do some more stuff... } return 0 D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
5 Motivation (II) Statische Analyse von Source Code Arbeitet auf Programm Code (Semi-)Automatisches finden von syntaktischen Fehlern, die zu Sicherheitslücken führen können Ansätze: API detection Kontroll-Fluss Analyse Daten-Fluss Analyse Neben kommerziellen Lösungen L existieren eine Reihe von freien Alternativen D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
6 Freie Tools Flawfinder: : API Detection RATS: API Detection ITS4: API Detection BOON: Buffer Overflow Fînder Mops: Race Conditions Splint: Verification light CQual: : Datenfluss Analyse / Formatstring Probleme D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
7 Motivation (III) Beobachtung: Es gibt eigentlich eine gute Auswahl an Werkzeugen und Ansätzen Diese freien Tools werden aber wenig eingesetzt... D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
8 Zögerliche Anwendung (I) Uneinheitliche Schnittstellen Aufruf Konventionen Flawfinder version 1.26, (C) David A. Wheeler. Number Übergabewert: of dangerous Verzeichnis functions in oder C/C++ Files? ruleset: 158 Examining Konfiguration: example7.c Switches, Dateien oder Environment? example7.c:36: [4] (format) printf: $ cqual boon If format test.c -config strings /usr/local/share/cqual/lattice can be influenced by an attacker, taint1.c they $ mops -m chrtchdr.mfsa -t tmp/ -o out/ -- "gcc -o foo foo.c" taint1.c:1 can be exploited. Use a constant for the format POSSIBLE specification. VULNERABILITIES: ``getenv'' used but not defined taint1.c:2 Possibly example7.c:17: $ cqual a -config ``printf'' buffer [2] /usr/local/share/cqual/lattice overflow used (buffer) in but `x@main()': not defined char: taint1.c taint1.c:7 Statically-sized incompatible bytes allocated, types arrays can in assignment be overflowed. bytes used. *s: $tainted Perform bounds $ checking, splint <- siz(x@main()) $untainted taint1.c:1 +bounds use buf.c functions that limit length, or ensure that <- len(x@main()) $tainted <= *getenv_ret taint1.c:7 <= *s taint1.c:8 the size is larger than the maximum possible length. Ausgabe Format <= *t taint1.c:9 example7.c:24: [1] (buffer) <= *printf_arg1 strncpy: taint1.c:2 Easily Position used incorrectly; des Fehlers <= in $untainted doesn't Source Code always \0-terminate or check for invalid pointers. Risk is low because the source Zusatz Information (trace) is a constant string. example7.c:26: Bewertung[1] (buffer) strncpy: Easily used incorrectly; doesn't always \0-terminate or Schulungsaufwand, check for invalid pointers. erschwerter Umstieg und Evaluation D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
9 Zögerliche Anwendung (II) Enger Focus Die meisten freien Tools sind auf eine spezifische Fehlerart spezialisiert BOON: Buffer Overflows CQual: Formatstring Schwächen... Für einen vollständigen Schutz muss mehr als ein Tool eingesetzt werden Erhöhter Schulungsaufwand Erhöhter Aufwand im praktischen Einsatz D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
10 Zögerliche Anwendung (III) Ausgabeformat nicht maschinenlesbar Erschwert die Einbindung in automatisierbare Prozesse Versionen-Kontroll-Systeme IDEs Bugtracking-, troubleticket- und Reporting-Prozesse Wenn so eine Integration erstellt wurde, ist sie spezifisch für ein einziges Tool Nachträglicher Wechsel mit signifikanten Aufwand verbunden D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
11 Motivation (III) Beobachtung: Es gibt eigentlich eine gute Auswahl an Werkzeugen und Ansätzen Diese freien Tools werden aber wenig eingesetzt... Uneinheitlich Speziell Schwer zu integrieren Open Source Teufelskreis Nur aktiv genutzte Programme werden weiterentwickelt Nur Programme die aktiv weiterentwickelt werden, werden auch genutzt D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
12 CISAT Universität Hamburg Combination & Integration of Static Analysis Tools Fachbereich Informatik SVS Sicherheit in Verteilten Systemen
13 CISAT CISAT: Combination & Integration of Static Analysis Tools Sammlung von Werkzeugen, Methoden und Konventionen Ziele: Unterstützung des Einsatzes von statischer Analyse im Entwicklungsprozess Besondere Berücksichtigung automatischer Prozesse Belebung der Entwickler- und Nutzer-Community D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
14 CISAT: Einheitliche Schnittstellen (I) Ansatz Uniforme Aufrufsyntax Einheitliches Ausgabeformat Umsetzung Anpassung bestehender Werkzeuge über Wrapper (oder direkte source patches) Ergebnis Automatisches Setzen von default Optionen, die für möglichst ähnliches Verhalten sorgen Übersetzung des Tool-spezifischen Ausgabeformats in das einheitliche CISAT-XML Format Alle Werkzeuge verhalten sich gleich Investitionen in Schulung und Integration bleiben beim Wechsel des Werkzeuges erhalten D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
15 CISAT: Einheitliche Schnittstellen (II) XML-Format Maschinenlesbar, erweiterbar, verifizierbar, einfach in menschenlesbare Form zu bringen (z.b. XSLT) <?xml version="1.0"?> <scan-result xmlns=" <files>... </files> <problems> <problem> <toolname>cqual</toolname> <severity>1.0</severity> <probability>0.5</probability> <category>type</category> <location> <file>formatstring.c</file> <line>23</line> <field>*env</field> <text>incompatible types in assignment</text> </location> <trace>... </trace> </problem> <problem>... </problem>... </problems> </scan-result> D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
16 CISAT: Kombination von Werkzeugen SATEC: High Level API Kombination und Evaluation von Werkzeugen, die die definierte einheitliche Schnittstelle implementieren Z.B. Sammlung, Auswahl und Bewertung von Ergebnissen Implementiert ebenfalls: Die einheitliche Aufrufsyntax Das einheitliche Ausgabeformat In SATEC realisierte Kombinationen verhalten sich nach außen wie ein reguläres Werkzeug D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
17 Einsatz von CISAT Universität Hamburg Integration in Versionskontroll-Prozesse Fachbereich Informatik SVS Sicherheit in Verteilten Systemen
18 CISAT: Integration in Versionen-Kontroll-Systeme Warum integrieren wir CISAT in VCS? Verbreitetes Werkzeug in der Software-Entwicklung Zentraler Punkt in der verteilten Software-Entwicklung Funktionalitäten zur Verfolgung von Änderungen sind vorhanden Welcher Code wurde durch wen hinzugefügt? Wann wurde der Code geändert? Welcher Nutzer ist für welchen Code verantwortlich? Verbreitung von Software direkt aus VCS heraus Welches Problem sollten wir nun lösen? l Änderung können Verwundbarkeiten erzeugen Fehler in Projekten bleiben unentdeckt Coding Richtlinien meist unwirksam D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
19 Zielsetzung Ein Beispielszenario C II S A T VCS Projekt Problem Report D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
20 Anforderungen an VCS Integration Transparenz Nutzer gewöhnen sich ungern an neue Software Umstrukturierung der Entwicklungsprozesse unerwünscht Einfache Integration Geringer bzw. kein Aufwand für Integration neuer Systeme Keine Veränderungen an Kernkomponenten Skalierbarkeit Nutzung verfügbarer Ressourcen zur Statischen Analyse Prüfung großer Projekte während fortlaufender Entwicklung D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
21 Struktur der Integration SARA Job Disposer UI UI VCS Worker D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
22 UI User Interface UI UI Erlaubt SARA Übliche Kommunikation mit VCS Extraktion von Prüfergebnissen Generische Integration Plugin für IDE VCS Job Disposer Einfache Erweiterungen von Kommandozeilen-Tools Worker D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
23 VCS Version Control System Speichert Prüfergebnisse UI UI Zugriff erfolgt über einfache API SARA Job Disposer Transparente Integration durch Hooks Nahezu in allen verbreiteten VCS enthalten Erfordern keine Modifikation von Kernkomponenten Interaktion mit Client bleibt unverändert ndert VCS Worker D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
24 SARA Static Analysis Result Administrator SARA Job Disposer UI UI SARA übernimmt Benachrichtigung von Nutzern Zugriff auf Prüfergebnisse VCS Entscheidung welche Projektteile Worker geprüft werden sollen D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
25 Job Diposer und Worker Job Disposer Vielseitig einsetzbarer Batch Processor UI UI SARA Übernimmt Prüfaufträge von SARA Verfügt über Ressourcen angemeldeter Worker Verteilt Aufträge auf Worker Worker Haben CISAT kompatible Statische Analyse Werkzeuge installiert VCS Führen eigentliche Statische Analyse durch Kommunizieren mit VCS Job Disposer Worker D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
26 Funktionsweise C II S A T VCS Projekt Problem Report D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
27 Funktionsweise C II S A T VCS D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
28 Funktionsweise <?xml version="1.0"?> <job> <requires name="cisat"/> SARA SARA Job Job Disposer Disposer Job Job <task name="vcs:git:checkout" Report version="0.1"> <?xml <![CDATA[<checkout version="1.0"?> <worker repos="/git/projekt" id="446bb49f6e6b38fd40d27c45ec25baa0"> <property branch="master" name="cisat"/> <value commit="9a7f84f42038dabe0ebbc a name="hd:space"> </value> />]]> <plugin name="vcs:git:checkout" version="0.1"></plugin> </task> <plugin name="vcs:git:commit" version="0.1"></plugin> <task <plugin name="boon" UI name="boon" version="0.1"> version="0.1"></plugin> </worker> <![CDATA[boon]]> UI </task> <task name="vcs:git:commit" version="0.1"> <![CDATA[<commit repos="/git/projekt" branch="results"> VCS VCS Worker Worker <file from="boon" Worker 1 to="master/9a7f84f42038dabe0ebbc a/toller-job/boon"/> </commit>]]> </task> </job> Hook Hook Register Query D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
29 Probleme der Integration und weitere Forschung Verbesserung der Notifikations-Mechanismen Aktuell werden alle Entwickler über Vorhandensein von Verwundbarkeiten informiert Notifikation der Entwickler zu welchem Zeitpunkt über welches Problem? Nutzung der Historie eines Projektes Berücksichtigung inter-prozeduraler Analyse Annahme intra-prozeduraler Analyse-Werzeuge Inter-prozedurale Werkzeuge erfordern Sonderbehandlung Optimierung der Falsch Positiven Liste Markieren und Ausblenden bekannter Falsch Positiver Ändern des Status Falsch Positiver bei Code Änderungen? Und vieles mehr D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
30 Fazit der Integration in VCS Hohe Transparenz und einfache Integration Nutzung bestehender Infrastruktur Nutzung bestehender APIs Hohe Flexibilität Prüfmethoden können auf Projekte abgestimmt werden Anbindung beliebiger Statische Analyse Werkzeuge (sofern CISAT kompatibel) Neues Paradigma Prüfen von Software wird nicht explizit erzwungen Checks laufen implizit! Einbindung Statischer Analyse in Verteilte Open Source Entwicklung Zentral verwaltete Repositories D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
31 Live-Demo Demonstration der Integration in VCS IDE D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
32 Zusammenfassung der Ergebnisse CISAT bietet Einheitliche Schnittstellen Einheitliches XML-Ausgabe Format CISAT erlaubt Einsatz beliebiger Analyse Werkzeuge Kombination und Interpretation der Prüfergebnisse mehrerer Werkzeuge Direkte Integration in den Entwicklungsprozess CISAT erreicht Integration Statischer Analyse in den Entwicklungsprozess Wiederbelebung spezialisierter akademischer Tools CISAT ist CISAT ist Forschungsobjekt In der Entwicklung D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
33 Fragen Wir bedanken uns für f r Ihre Aufmerksamkeit! Fragen? D. Schreckling, M. Johns, C. Beyerlein, UH, FB Inf, SVS,
Datenübernahme easyjob 3.0 zu easyjob 4.0
Datenübernahme easyjob 3.0 zu easyjob 4.0 Einführung...3 Systemanforderung easyjob 4.0...3 Vorgehensweise zur Umstellung zu easyjob 4.0...4 Installation easyjob 4.0 auf dem Server und Arbeitsstationen...4
MehrPraktikum Ingenieurinformatik (PI)
Praktikum Ingenieurinformatik (PI) Verteilte Versionskontrolle mit Git und Github Björn Meyer Fachgebiet Technische Informatik 1 Agenda Einleitung Motivation Versionskontrolle Ansätze Git Funktionen Arbeiten
MehrEinführung Git Interna Workflows Referenzen. Git. Fast Version Control System. Michael Kuhn michael.kuhn@informatik.uni-hamburg.de
Git Fast Version Control System Michael Kuhn michael.kuhn@informatik.uni-hamburg.de Arbeitsbereich Wissenschaftliches Rechnen Fachbereich Informatik Universität Hamburg 2011-09-28 1 / 16 1 Einführung Überblick
MehrSDD System Design Document
SDD Software Konstruktion WS01/02 Gruppe 4 1. Einleitung Das vorliegende Dokument richtet sich vor allem an die Entwickler, aber auch an den Kunden, der das enstehende System verwenden wird. Es soll einen
MehrDaten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer
Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer Zentrum für Datenverarbeitung der Universität Tübingen Inhaltsverzeichnis 1.Synchronisation...aber
MehrBackup-Server einrichten
Einsteiger Fortgeschrittene Profis markus.meinl@m-quest.ch Version.0 Voraussetzungen für diesen Workshop. Die M-Quest Suite 2005-M oder höher ist auf diesem Rechner installiert 2. Das Produkt M-Lock ist
MehrNachricht der Kundenbetreuung
Cisco WebEx: Service-Pack vom [[DATE]] für [[WEBEXURL]] Sehr geehrter Cisco WebEx-Kunde, Cisco WebEx sendet diese Mitteilung an wichtige Geschäftskontakte unter https://[[webexurl]]. Ab Samstag, 1. November
MehrObjektbasierte Entwicklung
Embedded Software Objektbasierte Entwicklung Objektorientierung in C? Prof. Dr. Nikolaus Wulff Objektbasiert entwickeln Ohne C++ wird meist C im alten Stil programmiert. => Ein endlose while-schleife mit
MehrAgiles Design. Dr.-Ing. Uwe Doetzkies Gesellschaft für Informatik mail: gi@uwe.doetzkies.de
Agiles Design Dr.-Ing. Uwe Doetzkies Dr.-Ing. Uwe Doetzkies Gesellschaft für Informatik mail: gi@uwe.doetzkies.de startupcamp berlin 15.3.2013 Regionalgruppe Berlin/Brandenburg Arbeitskreis Freiberufler
Mehrecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg 7 64331 Weiterstadt
Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Inhaltsverzeichnis 1 Allgemein... 3 2 Erforderliche Anpassungen bei der Installation...3 2.1 Konfiguration Jboss 7 Applicationserver (Schritt 4/10)...3
MehrNeue Funktionalität in mobidas 1.3. erp Serie
Neue Funktionalität in mobidas 1.3 erp Serie Übersicht der Änderungen von Version 1.2 auf 1.3 neue Funktionalitäten Layout und Design wurden verändert Kennzeichen VK-Aufträge vollständig versenden Berechtigungen
MehrCode wiederverwenden: Objektorientierte Programmierung (OOP) sinnvoll nutzen Roland Wagner Automatisierungstreff IT & Automation 2015
Code wiederverwenden: Objektorientierte Programmierung (OOP) sinnvoll nutzen Roland Wagner Automatisierungstreff IT & Automation 2015 CODESYS a trademark of 3S-Smart Software Solutions GmbH Agenda 1 Warum
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrInternet Explorer Version 6
Internet Explorer Version 6 Java Runtime Ist Java Runtime nicht installiert, öffnet sich ein PopUp-Fenster, welches auf das benötigte Plugin aufmerksam macht. Nach Klicken auf die OK-Taste im PopUp-Fenster
MehrStuPro-Seminar Dokumentation in der Software-Wartung. StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung.
StuPro-Seminar Dokumentation in der Software-Wartung StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung Folie 1/xx Software-Wartung: theoretisch Ausgangslage eigentlich simpel: fertige
MehrUniversität Zürich Informatikdienste. SpamAssassin. Spam Assassin. 25.04.06 Go Koordinatorenmeeting 27. April 2006 1
Spam Assassin 25.04.06 Go Koordinatorenmeeting 27. April 2006 1 Ausgangslage Pro Tag empfangen die zentralen Mail-Gateways der Universität ca. 200 000 E-Mails Davon werden über 70% als SPAM erkannt 25.04.06
MehrHowTo: Einrichtung & Management von APs mittels des DWC-1000
HowTo: Einrichtung & Management von APs mittels des DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.1.0.2 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.8 und höher (DWL-8600AP,
MehrReporting Services und SharePoint 2010 Teil 1
Reporting Services und SharePoint 2010 Teil 1 Abstract Bei der Verwendung der Reporting Services in Zusammenhang mit SharePoint 2010 stellt sich immer wieder die Frage bei der Installation: Wo und Wie?
MehrMetadaten bei der Digitalisierung von analogen archivalischen Quellen. Kathrin Mileta, Dr. Martina Wiech
Metadaten bei der Digitalisierung von analogen archivalischen Quellen Kathrin Mileta, Dr. Martina Wiech 2014 Metadaten Aufgabe des LAV NRW im DFG-Pilotprojekt zur Digitalisierung archivalischer Quellen:
Mehrbizsoft Rechner (Server) Wechsel
bizsoft Büro Software Büro Österreich, Wien Büro Deutschland, Köln Telefon: 01 / 955 7265 Telefon: 0221 / 677 84 959 e-mail: office@bizsoft.at e-mail: office@bizsoft.de Internet: www.bizsoft.at Internet:
MehrIhr CMS für die eigene Facebook Page - 1
Ihr CMS für die eigene Facebook Page Installation und Einrichten eines CMS für die Betreuung einer oder mehrer zusätzlichen Seiten auf Ihrer Facebook Page. Anpassen der "index.php" Installieren Sie das
MehrKostenstellen verwalten. Tipps & Tricks
Tipps & Tricks INHALT SEITE 1.1 Kostenstellen erstellen 3 13 1.3 Zugriffsberechtigungen überprüfen 30 2 1.1 Kostenstellen erstellen Mein Profil 3 1.1 Kostenstellen erstellen Kostenstelle(n) verwalten 4
MehrNeues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen
NEWSLETTER APRIL 2015 Neues Modul für individuelle Anlagen Die LESS Informatik hat in Zusammenarbeit mit einem Kunden die Umsetzung des neuen Moduls 1e für die Anwendung von individuelle Anlagen in Angriff
Mehr:: Anleitung Hosting Server 1cloud.ch ::
:: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Hosting Server
MehrSome Software Engineering Principles
David L. Parnas: Some Software Engineering Principles Marco Oppel 30.06.2004 Seminar Software-Architektur Institut für Informatik Humboldt Universität zu Berlin 1 Problemstellung Software Engineering Multi-Personen
MehrDeployment Deployment Seite 1 / 25
Seite 1 / 25 Versionskontrolle Seite 2 / 25 Verteilte Versionskontrollsysteme Seite 3 / 25 Seite 4 / 25 Zusammenfassung Versionskontrolle Wir verwenden bei der Entwicklung das dezentralisierte Versionskontrollsystem
MehrAbacus Formula Compiler (AFC)
Abacus Formula Compiler (AFC) Alle kennen Excel - jetzt sogar Ihre Java- Applikation! Bringt Tabellenkalkulationen auf die JVM http://formulacompiler.org/ Peter Arrenbrecht für Abacus Research AG http://abacus.ch/
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrSoftware Engineering Klassendiagramme Assoziationen
Software Engineering Klassendiagramme Assoziationen Prof. Adrian A. Müller, PMP, PSM 1, CSM Fachbereich Informatik und Mikrosystemtechnik 1 Lesen von Multiplizitäten (1) Multiplizitäten werden folgendermaßen
MehrMailUtilities: Remote Deployment - Einführung
MailUtilities: Remote Deployment - Einführung Zielsetzung Die Aufgabe von Remote Deployment adressiert zwei Szenarien: 1. Konfiguration der MailUtilities von einer Workstation aus, damit man das Control
Mehr3 System Center Virtual Machine Manager 2012
3 System Center Virtual Machine Manager 2012 Dieses Tool dient zur Verwaltung virtueller Maschinen. Virtual Machine Manager ermöglicht eine höhere Auslastung physikalischer Server, die zentralisierte Verwaltung
Mehrlññáåé=iáåé===pìééçêíáåñçêã~íáçå=
lññáåé=iáåé===pìééçêíáåñçêã~íáçå= Wie kann das LiveUpdate durchgeführt werden? Um das LiveUpdate durchzuführen, müssen alle Anwender die Office Line verlassen. Nur so ist gewährleistet, dass die Office
MehrUpdatehinweise für die Version forma 5.5.5
Updatehinweise für die Version forma 5.5.5 Seit der Version forma 5.5.0 aus 2012 gibt es nur noch eine Office-Version und keine StandAlone-Version mehr. Wenn Sie noch mit der alten Version forma 5.0.x
MehrPflichtenheft. CDIX-Roles. Erweiterung des CDIX Berechtigungssystems. Autor : CD Software GmbH. Copyright 2013-2014 CD Software GmbH Version:
Pflichtenheft CDIX-Roles Erweiterung des CDIX Berechtigungssystems Autor : CD Software GmbH Copyright 2013-2014 CD Software GmbH Version: Motivation... 3 Organisation... 3 Kompatibilität und Aktivieren
MehrDevOps bei den ID Build-Automatisierung statt Silo-Betrieb
DevOps bei den ID Build-Automatisierung statt Silo-Betrieb SWS Entwicklertreffen vom 1.10.2015 Benno Luthiger 1.10.2015 1 Ausgangslage Kundenwunsch: Stabiles System, das schnell reagiert ( Betrieb) Neue
MehrDatenbank-Verschlüsselung mit DbDefence und Webanwendungen.
Datenbank-Verschlüsselung mit DbDefence und Webanwendungen. In diesem Artikel werden wir Ihnen zeigen, wie Sie eine Datenbank verschlüsseln können, um den Zugriff einzuschränken, aber trotzdem noch eine
MehrEIDAMO Webshop-Lösung - White Paper
Stand: 28.11.2006»EIDAMO Screenshots«- Bildschirmansichten des EIDAMO Managers Systemarchitektur Die aktuelle EIDAMO Version besteht aus unterschiedlichen Programmteilen (Komponenten). Grundsätzlich wird
MehrInstallation von NetBeans inkl. Glassfish Anwendungs-Server
Installation von NetBeans inkl. Glassfish Anwendungs-Server Diese Anleitung führt Sie Schritt für Schritt durch die Einrichtung der Entwicklungsumgebung NetBeans, angefangen beim Download der benötigten
MehrEKF Software Server. Handbuch. Version 2.1. Hersteller: 2008 mesics gmbh Berliner Platz 8 48143 Münster info@mesics.de www.mesics.
EKF Software Server Handbuch Version 2.1 Hersteller: 2008 mesics gmbh Berliner Platz 8 48143 Münster info@mesics.de www.mesics.de Inhalt Inhalt... 2 Allgemeines... 3 Systemvoraussetzungen... 3 Installation...
MehrPCC Outlook Integration Installationsleitfaden
PCC Outlook Integration Installationsleitfaden Kjell Guntermann, bdf solutions gmbh PCC Outlook Integration... 3 1. Einführung... 3 2. Installationsvorraussetzung... 3 3. Outlook Integration... 3 3.1.
MehrBEO-SANKTIONSPRÜFUNG Eine Einführung zum Thema Sanktionsprüfung und eine Übersicht zur BEO-Lösung.
BEO://Softwarelösungen. Clever kommt von einfach. BEO-SANKTIONSPRÜFUNG Eine Einführung zum Thema Sanktionsprüfung und eine Übersicht zur BEO-Lösung. Sanktionsprüfung was ist das? Nach den Anschlägen des
MehrTaking RM Agile. Erfahrungen aus dem Übergang von traditioneller Entwicklung zu Scrum
Taking RM Agile CLICK TO EDIT MASTER OPTION 1 Erfahrungen aus dem Übergang von traditioneller Entwicklung zu Scrum Click to edit Master subtitle style Christian Christophoridis Requirements Management
Mehr10.3.1.10 Übung - Konfigurieren einer Windows-XP-Firewall
5.0 10.3.1.10 Übung - Konfigurieren einer Windows-XP-Firewall Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie erfahren, wie man die Windows XP-Firewall konfiguriert und
Mehr3 System Center Virtual Machine Manager 2012
System Center Virtual Machine Manager 2012 3 System Center Virtual Machine Manager 2012 Dieses Tool dient zur Verwaltung virtueller Maschinen. Virtual Machine Manager ermöglicht eine höhere Auslastung
MehrKEIL software. Inhaltsverzeichnis UPDATE. 1. Wichtige Informationen 1.1. Welche Änderungen gibt es?
Inhaltsverzeichnis 1. Wichtige Informationen 1.1. Welche Änderungen gibt es? 2. Update 2.1. Einstellungen und Daten sichern 2.2. FTP Upload 2.3. Rechte setzen 2.4. Update durchführen 3. Mögliche Probleme
MehrAnbindung LMS an Siemens S7. Information
Datum: 18.09.2003 Status: Autor: Datei: Lieferzustand Rödenbeck Dokument1 Versio n Änderung Name Datum 1.0 Erstellt TC 18.09.03 Seite 1 von 1 Inhalt 1 Allgemein...3 2 Komponenten...3 3 Visualisierung...4
MehrEinreichung zum Call for Papers
Internet: www.aitag.com Email: info@aitag.com Einreichung zum Call for Papers Kontaktinformationen Sven Hubert AIT AG Leitzstr. 45 70469 Stuttgart Deutschland http://www.aitag.com bzw. http://tfsblog.de
MehrQuick Reference Historie des Dokuments
Dokumentinformationen Information Wert Autor BEN Erstelldatum 30.04.08 Historie des Dokuments Version Status / Änderungen Datum Autor 1.0 Version 1.0 / Ursprungsversion 30.04.2008 BEN 1.1 Anpassungen 17.11.2008
MehrACCOUNTINFO 1.01 VERWENDEN DER ACCOUNTINFO-SCHNITTSTELLE ABFARGE VON ACCOUNT-INFORMATIONEN IN ECHTZEIT 02. MÄRZ 2010
VERWENDEN DER ACCOUNTINFO-SCHNITTSTELLE ABFARGE VON ACCOUNT-INFORMATIONEN IN ECHTZEIT 02. MÄRZ 2010 VERTRIEBLICHE FRAGEN ZUM FITSMS-GATEWAY mpc networks GmbH Abteilung FitSMS Vertrieb tel +49 (0) 7154-17
MehrDr. Klaus Körmeier BlueBridge Technologies AG
Dr. Klaus Körmeier BlueBridge Technologies AG Agenda Was ist ein SharePoint Wiki Anwendungsbeispiele und Erweiterungen Was ist beim Einsatz zu beachten Zusammenfassung Partner Partner BlueBridge AG SharePoint-Erfahrung
MehrControl-M Workload Change Management 8
2014 Control-M Workload Change Management 8 Holger Schidlowski hschidlowski@atics.de 1 Einführung in Control-M Workload Change Manager (laut deutschem Benutzerhandbuch) Control-M Workload Change Manager
MehrDie Orgadata AG ist ein stark expandierendes Software-Unternehmen aus Leer. Mit unserem System LogiKal
HIER DREHT SICH ALLES UM IHRE ZUKUNFT Entwicklung einer Architektur für automatisierte UI-Tests Im Rahmen Ihrer entwickeln Sie eine Software-Lösung, die das automatische Bedienen und Befüllen der graphischen
MehrMarkup-basiertes Spezifikationsund Anforderungsmanagement in agilen Softwareprojekten
Roman Roelofsen Prof. Dr. Stephan Wilczek Markup-basiertes Spezifikationsund Anforderungsmanagement in agilen Softwareprojekten Konferenz Software Engineering & Management 2015 Dresden 19.03.2015 3 Rollen
MehrStapelverarbeitung Teil 1
Stapelverarbeitung Teil 1 In jedem Unternehmen gibt es von Zeit zu Zeit Änderungen in Normen und Firmenstandards, an die aktuelle und bereits bestehende Zeichnungen angepasst werden müssen. Auch Fehler
MehrLexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver
Eine Firewall für Lexware professional oder premium konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Die Firewall von Windows 7 und Windows 2008 Server... 2 4. Die Firewall
MehrRelution Enterprise App Store. Mobilizing Enterprises. 2.6 Release Note
Mobilizing Enterprises 2.6 Release Note 1 Relution Release 2.6 Die neueste Relution Version 2.6 schafft neue Facetten im Mobile App Lebenszyklus. Neben den bereits vorhandenen Möglichkeiten Apps zu verwalten,
MehrTask: Nmap Skripte ausführen
Task: Nmap Skripte ausführen Inhalt Einfache Netzwerkscans mit NSE Ausführen des Scans Anpassung der Parameter Einleitung Copyright 2009-2015 Greenbone Networks GmbH Herkunft und aktuellste Version dieses
MehrFacebook I-Frame Tabs mit Papoo Plugin erstellen und verwalten
Facebook I-Frame Tabs mit Papoo Plugin erstellen und verwalten Seit Anfang Juni 2012 hat Facebook die Static FBML Reiter deaktiviert, so wird es relativ schwierig für Firmenseiten eigene Impressumsreiter
MehrSoftware-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop
Software-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop Letzte Änderung dieser Seite: 21.01.2010 durch s-robinson2@ti.com. Verteilen von Software mit Apple Remote Desktop
Mehr1 Dokumentenmanagement
1 Dokumentenmanagement Das Dokumentenmanagement des GV Büro-System ist ein äußerst leistungsfähiges und mächtiges Tool. Es ist in der Lage, nahezu sämtliche Arten von Dokumenten auf einfache Art und Weise
MehrSonnenfinsternis in der Technischen Redaktion
Sonnenfinsternis in der Technischen Redaktion Eclipse-basierte Tools für die Software-Dokumentation Frank Ralf parson AG tekom-jahrestagung 2014 1 Agenda Eclipse-basierte Tools für die Softwaredokumentation
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrAuto-Provisionierung tiptel 30x0 mit Yeastar MyPBX
Allgemeines Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX Stand 21.11.2014 Die Yeastar MyPBX Telefonanlagen unterstützen die automatische Konfiguration der tiptel 3010, tiptel 3020 und tiptel 3030
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
MehrEinleitung: Frontend Backend
Die Internetseite des LSW Deutschland e.v. hat ein neues Gesicht bekommen. Ab dem 01.01.2012 ist sie in Form eines Content Management Systems (CMS) im Netz. Einleitung: Die Grundlage für die Neuprogrammierung
MehrGRS SIGNUM Product-Lifecycle-Management
GRS SIGNUM Product-Lifecycle-Management Das optionale Modul Product-Lifecycle-Management stellt eine mächtige Ergänzung zum Modul Forschung & Entwicklung dar. Folgende Punkte werden dabei abgedeckt: Definition
MehrBMC Control M Tipps & Tricks 2. Martin Dienstl, BMC Software martin_dienstl@bmc.com
BMC Control M Tipps & Tricks 2 Martin Dienstl, BMC Software martin_dienstl@bmc.com CONTROL M Tipps&Tricks Topics Usability Nützliche Systemparameter Copyright 3/1/2012 BMC Software, Inc 2 Quantitative
MehrMetadateneditoren für ArcGIS
Metadateneditoren für ArcGIS Matthias Schenker Geoinformatik AG Zürich, Schweiz Inhalt Metadaten in ArcGIS Erweiterung des bestehenden ISO-Editors Einbinden eigener Editoren Import und Export von bestehenden
MehrMO 27. Aug. 2007, 17:00 UHR JAVA FRAMEWORKS TIPPS VON PROFI-GÄRTNERN GEGEN WILDWUCHS
072 MO 27. Aug. 2007, 17:00 UHR JAVA FRAMEWORKS TIPPS VON PROFI-GÄRTNERN GEGEN WILDWUCHS Die Flut von Open Source Frameworks ist vergleichbar mit dem Markt von kommerziellen Produkten Es gibt eine Vielzahl
MehrCopyright 2014 Delta Software Technology GmbH. All Rights reserved.
Karlsruhe, 21. Mai 2014 Softwareentwicklung - Modellgetrieben und trotzdem agil Daniela Schilling Delta Software Technology GmbH The Perfect Way to Better Software Modellgetriebene Entwicklung Garant für
MehrLimeSurvey -Anbindung
LimeSurvey -Anbindung 1 Was ist LimeSurvey Inhalt 1 Was ist LimeSurvey... 3 2 Grundeinstellungen in CommSy... 4 3 Grundeinstellungen in LimeSurvey... 5 4 LimeSurvey-Umfrage erstellen... 7 4.1 So erstellen
MehrMatrix42. Use Case - Inventory. Version 1.0.0. 12. Februar 2013 - 1 -
Matrix42 Use Case - Inventory Version 1.0.0 12. Februar 2013-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4 2.1 Die Inventory-Daten 4 2.2 Die Listenübersicht
MehrRobot Karol für Delphi
Robot Karol für Delphi Reinhard Nitzsche, OSZ Handel I Version 0.1 vom 24. Januar 2003 Zusammenfassung Nach der Einführung in die (variablenfreie) Programmierung mit Robot Karol von Freiberger und Krško
MehrHandbuch PCI Treiber-Installation
Handbuch PCI Treiber-Installation W&T Release 1.0, September 2003 09/2003 by Wiesemann & Theis GmbH Microsoft und Windows sind eingetragene Warenzeichen der Microsoft Corporation Irrtum und Änderung vorbehalten:
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrInhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER
AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER Inhalt 1 Einleitung... 1 2 Einrichtung der Aufgabe für die automatische Sicherung... 2 2.1 Die Aufgabenplanung... 2 2.2 Der erste Testlauf... 9 3 Problembehebung...
MehrInstallationsbeschreibung Import / ATLAS / PV Zollsystem für die EDV-Abteilung
Seite 1/11 Installationsbeschreibung Import / ATLAS / PV Zollsystem für die EDV-Abteilung 1. WICHTIGE HINWEISE Anbei erhalten Sie das Import /PV ATLAS NCTS Update Version V8.4.1 Build: 404, welches Sie
MehrAuswahl alter Klausuraufgaben aus einer ähnlichen Vorlesung Maßgeblich für die Prüfung sind die Vorlesungsinhalte!
Auswahl alter Klausuraufgaben aus einer ähnlichen Vorlesung Maßgeblich für die Prüfung sind die Vorlesungsinhalte! Aufgabe 1: Grundlagen (5 Punkte) a) Definieren Sie kurz Usability und User Experience.
MehrAgile Vorgehensmodelle in der Softwareentwicklung: Scrum
C A R L V O N O S S I E T Z K Y Agile Vorgehensmodelle in der Softwareentwicklung: Scrum Johannes Diemke Vortrag im Rahmen der Projektgruppe Oldenburger Robot Soccer Team im Wintersemester 2009/2010 Was
MehrMediumwechsel - VR-NetWorld Software
Mediumwechsel - VR-NetWorld Software Die personalisierte VR-NetWorld-Card wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-NetWorld-Card gegen eine neue
MehrLive Update (Auto Update)
Live Update (Auto Update) Mit der Version 44.20.00 wurde moveit@iss+ um die Funktion des Live Updates (in anderen Programmen auch als Auto Update bekannt) für Programm Updates erweitert. Damit Sie auch
MehrFormular»Fragenkatalog BIM-Server«
Formular»Fragenkatalog BIM-Server«Um Ihnen so schnell wie möglich zu helfen, benötigen wir Ihre Mithilfe. Nur Sie vor Ort kennen Ihr Problem, und Ihre Installationsumgebung. Bitte füllen Sie dieses Dokument
MehrMicrosoft Update Windows Update
Microsoft bietet mehrere Möglichkeit, Updates durchzuführen, dies reicht von vollkommen automatisch bis zu gar nicht. Auf Rechnern unserer Kunden stellen wir seit September 2006 grundsätzlich die Option
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrNEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional
NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional Integrierte Lösungen für das Bauwesen Diese Dokumentation wurde mit der größtmöglichen
MehrDatensicherheit. Vorlesung 7: 29.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter
Datensicherheit Vorlesung 7: 29.5.2015 Sommersemester 2015 h_da Heiko Weber, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie
MehrSmap3D PDM 10. Installation. Stand-Alone-Migration-Analyzer
Smap3D PDM 10 Installation Stand-Alone-Migration-Analyzer Smap3D PDM 10 Seite 1 Inhalt 1. Smap3D PDM 10 3 2. Installation Stand-Alone-Migration-Analyzer 3 Systemvoraussetzungen 3 Workstation (32 und 64
MehrGuiXT und mysap ERP. Regensdorf, April 2004 Dr.Gerhard Rodé, Synactive GmbH
GuiXT und mysap ERP Regensdorf, April 2004 Dr.Gerhard Rodé, Synactive GmbH Hinweis: Einige Aussagen und Diagramme zu den SAP Produkten in dieser Präsentation stammen aus den von SAP im Internet zur Verfügung
Mehrteischl.com Software Design & Services e.u. office@teischl.com www.teischl.com/booknkeep www.facebook.com/booknkeep
teischl.com Software Design & Services e.u. office@teischl.com www.teischl.com/booknkeep www.facebook.com/booknkeep 1. Erstellen Sie ein neues Rechnungsformular Mit book n keep können Sie nun Ihre eigenen
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrERSTELLEN VON INCENTIVES IM ZANOX NETZWERK
ERSTELLEN VON INCENTIVES IM ZANOX NETZWERK USER GUIDE FÜR ADVERTISER INHALTSVERZEICHNIS 1. Einführung...3 2. Incentives veröffentlichen...4 3. Weitere Funktionen...9 ZANOX.de AG Erstellen von Incentives
MehrBranching und Merging mit Visual Studio Team System
Branching und Merging mit Visual Studio Team System IN EINER IDEALEN WELT GIBT ES Ein Entwicklungsteam Ein Projekt welches deployt werden muss Eine Deadline Kunden warten bis das Projekt komplett fertig
MehrÜbung 1 mit C# 6.0 MATTHIAS RONCORONI
Übung 1 mit C# 6.0 MATTHIAS RONCORONI Inhalt 2 1. Überblick über C# 2. Lösung der Übung 1 3. Code 4. Demo C# allgemein 3 aktuell: C# 6.0 mit.net-framework 4.6: Multiparadigmatisch (Strukturiert, Objektorientiert,
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrAnleitung zum erstellen einer PDF-Datei aus Microsoft Word
Anleitung zum erstellen einer PDF-Datei aus Microsoft Word 1. Vorbereitung des PCs Um dem Tutorial folgen zu können müssen folgende Programme auf Ihrem PC installiert sein: Ghostskript 8.64: Ghostskript
MehrNCDiff Testmanagement leicht gemacht
Testmanagement leicht gemacht Nagler & Company Thomas Gebhard & Anton Garra Complexity Die stetige Anpassung an neue Anforderungen der IT und das Bestreben Marktgegebenheiten zu folgen oder voraus zu sein,
MehrSicherheit von Open Source Software
Sicherheit von Open Source Software Wie sicher ist Open Source Software? Lukas Kairies Gliederung 1. Begriffseinführung 1. Freie Software 2. Open Source Software 2. Sicherheitsphilosophien 1. Open Source
MehrHSR git und subversion HowTo
HSR git und subversion HowTo An der HSR steht den Studierenden ein git Server für die Versionskontrolle zur Verfügung. Dieses HowTo fasst die notwendigen Informationen zur Verwendung dieses Dienstes zusammen.
Mehr