DEFREN

Login und Suche



CH Open Sponsoren

studer + raimann ag - /ch/open-Sponsor
Security-Report auf Open Source Basis mit CleanerVersion

Security-Report auf Open Source Basis mit CleanerVersion

von Manuel Jeckelmann | 24.07.2015

Swisscom setzt bei ihrer Eigenentwicklung einer Reporting-Plattform für Security-Kennzahlen auf Open Source. Dabei werden alle Rollen, die in Open Source möglich sind, eingenommen - Anwender, Contributer und Maintainer.

Das Kundenspektrum von Swisscom ist enorm breit, es reicht vom einzelnen Privatkunden mit Internet und Handy bis hin zur Bank mit einem kompletten Outsourcing-Auftrag. Allen Serviceansprüchen gerecht zu werden und die erwartete Qualität zu erbringen, erfordert eine komplexe IT-Infrastruktur im Hintergrund. Dabei ist eine homogene, stark standardisierte Systemlandschaft wenig realistisch.

 

Swisscom als Open Source Anwender

Der Anspruch ist es, in einer heterogenen Umgebung eine standardisierte und systematische Überprüfung der Sicherheitsrichtlinien umzusetzen und zu rapportieren. Da auf dem kommerziellen Markt keine Lösung verfügbar war, welche diese Anforderungen abdeckt, wurde eine Eigenentwicklung in Angriff genommen. Von Anfang an war dabei klar, dass nur Open Source die Flexibilität bieten kann, um den Anforderungen der weit über 20 Datenquellen welche die Reporting-Plattform speisen, gerecht zu werden. Darunter befinden sich verschiedenste offene Formate und Produkte (XML, JSON, CSV, MySQL, etc.) aber auch proprietäre Quellen (Oracle DB, Microsoft SQL, etc.).

 

Swisscom als Contributor und Maintainer

In einer heterogenen Umgebung wie dieser und angesichts der zu erfüllenden Anforderungen, kamen auch die existierenden Open Source Lösungen an ihre Grenzen. Wo immer möglich wurden daher bestehende Open Source Software-Komponenten erweitert und mit den Maintainern zusammen gearbeitet. Eine eigene Lösung wurde im Bereich der Historisierung von Daten konzipiert und implementiert - und ebenfalls wieder der Öffentlichkeit zurückgegeben. CleanerVersion war geboren. Die Lösung ermöglicht eine Versionierung von Objekten und setzt auf dem Django Web Framework auf. CleanerVersion nutzt das bereits bestehende Object Relational Mapping (ORM) von Django und ergänzt dieses durch eine Versionierung auf der Zeitachse. Dank Django ist CleanerVersion auf verschiedene relationale Datenbanken portierbar, jedoch für PostgreSQL optimiert. Verschiedene Gründe gaben den Impuls, die Historisierungskomponente auf GitHub offenzulegen, unter anderem:

• kann die Community davon profitieren

• kann das Feedback von Anwendern und Entwicklern zur Qualität beitragen

• ist der Source Code kein Wettbewerbs-relevanter Differenzierungsfaktor

Mit der Freigabe des Quellcodes unter einer Open Source Lizenz profitiert die Swisscom vom Feedback der Anwender und Entwickler und kann so die Qualität der Software kontinuierlich verbessern.

 

Open Source als Befähiger einer agilen Entwicklung

Mit dem aktuellen Ansatz, zu einem grossen Teil auf Open Source aufzubauen, kommt mit der Flexibilität einerseits die Verantwortung, ein sauberes Design beizubehalten. Dies verlangt während der Implementierungsphase einige Disziplin, sich an die Architektur zu halten. Auf der anderen Seite bleibt, aufgrund der neuen oder wechselnden Anforderungen der heterogenen Systemlandschaft, die verfügbare Reaktionszeit kurz.

 

_______________________________________________________________

Über den Autor

Manuel Jeckelmann ist Security Architect bei Swisscom's Group Security und arbeitet auf den Themen "Secure Software Development" und "Software Development for Security". Open Source spielt in beiden Bereichen eine massgebliche Rolle.


herunterladen (PDF 154.4 KB)


Mitgliedschaft bei /ch/open

Der Vorstand der /ch/open wird jährlich an der Mitgliederversammlung gewählt und arbeitet vorwiegend ehrenamtlich. Werden Sie Mitglied des Vereins /ch/open und unterstützen Sie die Förderung von Open Source Software in der Schweiz.

Einzelmitgliedschaft
Für alle, die persönlich die Anliegen und Aktivitäten von /ch/open unterstützen und kostenlos an Abendveranstaltungen und am Open Business Lunch teilnehmen möchten.
CHF 100.– pro Jahr

Einzelmitgliedschaft für Personen in Ausbildung
Personen in Ausbildung erhalten eine Ermässigung des Mitgliederbeitrags.
CHF 20.– pro Jahr

Kollektivmitgliedschaft
Für Unternehmen, öffentliche Verwaltung, Schulen und andere juristische Personen: Alle Mitarbeiter solcher Organisationen geniessen die gleichen Möglichkeiten und Vergünstigungen wie Einzelmitglieder. Eine definierte Kontaktperson erhält alle Korrespondenz.
CHF 450.– pro Jahr

Sponsormitgliedschaft
Für Mitglieder, welche die Anliegen der /ch/open besonders unterstützen möchten: Sponsormitglieder können Anfang Jahr am /ch/open Sponsoren-Dinner teilnehmen, werden auf der /ch/open Website und dem Portal www.opensource.ch mit Logo aufgeführt, in allen Mailings namentlich mit Link erwähnt und können beliebig viele Projekte und Referenzen im OSS Directory verlinken.
CHF 1000.– pro Jahr

Die Anmeldung für die Mitgliedschaft, die Vereinsstatuten sowie viele weitere Informationen sind auf der Website zu finden:
http://www.ch-open.ch/anmeldeformular_mitgliedschaft/

Twitter Feed







Links

Über unsNewsletterKontaktNutzungsbedingungenCH Open Initiativen