Plattform zum Experimentieren mit Service-orientierten Architekturen
Studenten des Hasso-Plattner-Instituts forschen nach sicheren SOA-Technologien
12.07.2010 | Autor / Redakteur: Kai Schwarz / Florian Karlstetter
Mit einer neuen Plattform wollen Studenten des Hasso-Plattner-Instituts (HPI) eine Umgebung schaffen, um Service-orientierte Architekturen einfach zu modellieren und anschließend zu testen.
Studenten des Hasso-Plattner-Instituts (HPI) haben für das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Plattform zum Experimentieren mit Service-orientierten Architektur (SOA) entwickelt. Das in Zusammenarbeit mit dem Projektpartner entwickelte System stellten die Studenten am 2. Juli 2010 auf dem „Bachelorpodium“ vor, zu dem gut 200 Gäste aus Politik, Wirtschaft, Wissenschaft und Gesellschaft nach Potsdam gekommen waren.
Die Plattform soll den Nutzen sicherer SOA-Technologien anhand von praktischen Beispielen demonstrieren. Außerdem soll das System Entwickler eine Basis bieten, um komplexe Service-orientierte Architekturen einfach zu modellieren und anschließend zu testen. Dabei bietet es laut HPI insbesondere Funktionen für die intuitive Anpassung der Sicherheitsparameter an. So soll es möglich sein, sicherheitskritische Stellen vor dem praktischen Einsatz eines modellierten Systems zu erkennen sowie mögliche Angriffspunkte zu identifizieren und zu beseitigen. SOA legt als modernes Architekturkonzept für verteilte Systeme besonderen Wert auf die Entkopplung und Wiederverwendung einzelner Dienste.
„Für den Entwickler ist die Fülle und Komplexität von Sicherheitsstandards kaum beherrschbar. Unser System nutzt automatisch Sicherheitstechnologien, um die modellierten Anforderungen zu erfüllen“, erklärte Frederik Leidloff, Sprecher der Projektgruppe. Der Entwickler kann Veränderungen in der Systemstruktur und der Sicherheitskonfiguration sofort testen sowie deren Auswirkungen auf die Kommunikation analysieren. „Dies geschieht in einer vollständig abgeschlossenen Umgebung, auf die der Entwickler exklusiven Zugriff besitzt“, betonte Leidloff. Die gesamte Kommunikation zwischen den verschiedenen Diensten wird aufgezeichnet und kann anschließend ausgewertet werden. Damit ist vor ihrem produktiven Einsatz ein nachhaltiges Testen SOA-basierter Systeme möglich.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046030)
