Holistic Enterprise-Ready Application Security Architecture Framework
Publications
Eclipse Magazin 05.2010
HERASAF Engineering has published a series of four articles in the German magazine "Eclipse Magazin". For that matter the descriptions of the articles are written in German.
Integration von Spring in Eclipse RCP (Teil 4)
Im zweiten Artikel dieser Serie haben wir bereits aufgezeigt, wie durch den Einsatz von Spring und Spring Dynamic Modules die Entwicklung von OSGi Bundles erheblich vereinfacht werden kann. Wollen wir diese Konzepte auch auf Ebene von Eclipse RCP anwenden, gilt es einige zusätzliche Herausforderungen zu meistern. In diesem Artikel zeigen wir auf, wie aus einer Kombination dieser Technologien eine flexible Lösung realisiert werden kann, in welcher die individuellen Vorteile beider Welten erhalten bleiben.
- Artikel "Integration von Spring in Eclipse RCP" [PDF]
- Tutorial application [spring-integration]
JAZOON 2010
Access Control as Intrinsic Part of Any Java Development
Abstract from the JAZOON program:
To open up the discussion space, the speaker show-cases a scenario of privacy breach in a typical health care environment. In the sketch of a potential comprehensive solution to the shown problem, the speaker provides technical implementation details as well as considerations regarding application architecture and even the potential influence of legal regulations. On the the technical side, the talk touches Java SE's JAAS, and looks at available interception technologies in Java and JEE that allow for the appropriate aspect oriented programming style.
The showcase demonstrates an overall architecture supporting the concept of central access control, and therewith follows the blueprint given by OASIS' XACML2.0 Standard. To point out the broad extent of the problem space, the talk also glances on security requirement engineering using abuse cases, and eventually provides considerations between the aspects of software design, development process, and choice of technology.
Download presentation slides: Giersche_AccessControlJava.pdf
Eclipse Magazin 04.2010
Automatisieren von Eclipse Product Builds (Teil 3)
Bisher haben wir gezeigt, wie man einzelne Bundles mit Maven bilden und in der OSGi Umgebung testen kann. Für die Auslieferung eines kompletten Produktes jedoch sind die Bundles zu feingranular. Das Bauen eines solchen Produktes soll am besten ein Bestandteil des bestehenden Build-Prozesses mit Maven sein. In diesem Artikel zeigen wir, wie eine solche Lösung aussieht.
- Artikel "Automatisieren von Eclipse Product Builds" [PDF]
- Tutorial application [headless-pde-build]
Eclipse Magazin 03.2010
Automatischer Build von Eclipse RCP Applikationen (Teil 1)
Viele Entwickler, die bereits mit Maven gearbeitet haben, schätzten die Flexibilität und Einfachheit für den Aufbau und die Verwaltung einer automatisierten Build Umgebung. Die zentrale Verwaltung und Auflösung von Abhängigkeiten ist dabei nur einer der unzähligen Aspekte. Eclipse RCP, basierend auf OSGi, bietet mit seiner modularen Struktur und den unzähligen, bereits mitgelieferten Komponenten, eine komfortable Basis für die Entwicklung von Rich Client Applikationen. Das Zusammenspiel dieser beiden „Welten“ stellt in der Praxis jedoch eine nicht zu unterschätzende Herausforderung dar. Es stellt sich unweigerlich die Frage, ob diese Kombination überhaupt möglich ist und falls ja, unter welchen Bedingungen. In diesem Artikel wollen wir auf diese Frage eingehen und zeigen, wie eine mögliche Lösung aussehen könnte.
- Artikel "Automatischer Build von Eclipse RCP Applikationen" [PDF]
- Tutorial application [automatic-build]
Automatisiertes Testen von OSGi Bundles (Teil 2)
Spätestens seit dem letzten Artikel wissen wir, dass das Builden von OSGi und Eclipse RCP Applikationen einfach automatisiert werden kann. Auf die Frage, wie man testet und wie die Qualitätssicherung gewährleistet wird, wurde bisher nicht eingegangen. Dies obschon es sich um einen wichtigen Aspekt vieler Entwicklungsprojekte handelt. Die Antwort, ob man OSGi Bundles überhaupt sinnvoll testen kann und eine Automatisierung möglich ist, versuchen wir in diesem Artikel zu liefern.
- Artikel "Automatisiertes Testen von OSGi Bundles" [PDF]
- Tutorial application [automatic-test]
Article in DIGMA 2009.1
Zugriffsrichtlinien automatisch umsetzen
Gesetzliche Richtlinien hinsichtlich der Integrität und der Vertraulichkeit sensibler Daten erfordern immer teurer werdende Massnahmen. Schon aufgrund der heute typischerweise unüberschaubaren Datenmengen sind zur effizienten und nachvollziehbaren Umsetzung solcher Richtlinien spezialisierte Softwarewerkzeuge unabdingbar. Damit diese aber möglichst breit eingesetzt werden können, ist eine weitgehende Standardisierung erforderlich. Mit dem OASIS-Standard XACML gibt es seit einigen Jahren eine Basis für die Entwicklung generell einsetzbarer Werkzeuge für die Durchsetzung von Zugriffsrichtlinien.
Download article: Giersche_Zugriffsrichtlinien_Digma.pdf