Verinice/Architektur: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 1: Zeile 1:
== verinice ==
== verinice ==
verinice helps you to build and operate your management system for information security (ISMS). Whether you base it on ISO 27001, BSI IT
verinice unterstützt Sie beim Aufbau und Betrieb Ihres Managementsystems für Informationssicherheit (ISMS). Ob Sie es auf Basis von ISO 27001, BSI IT
Baseline Protection, IDW PS 330 or another standard: verinice supports you in your daily work as a CISO or IT Security Officer.
Grundschutz, IDW PS 330 oder einem anderen Standard: verinice unterstützt Sie bei Ihrer täglichen Arbeit als CISO oder IT-Sicherheitsbeauftragter.


All relevant standards are either already integrated in the tool or can be easily imported. All data is stored in an object model that is tailored to the requirements of information security and is dynamically expandable. This makes your data the basis for a sustainable IS process.
Alle relevanten Standards sind entweder bereits im Tool integriert oder können einfach importiert werden. Alle Daten werden in einem Objektmodell gespeichert, das auf die Anforderungen der Informationssicherheit zugeschnitten und dynamisch erweiterbar ist. So werden Ihre Daten zur Basis für einen nachhaltigen IS-Prozess.


=== Eclipse Rich Client Platform ===
=== Eclipse Rich Client Plattform ===
verinice is a Java application. The graphical surface is implemented with the Rich Client Platform (RCP). This makes verinice platform independent while using the native GUI elements of the operating system.
verinice ist eine Java-Anwendung. Die grafische Oberfläche ist mit der Rich Client Platform (RCP) realisiert. Dies macht verinice plattformunabhängig und nutzt die nativen GUI-Elemente des Betriebssystems.


Also part of the Eclipse platform is the BIRT Report Designer. All verinice reports can be customized – and you’re able to design completely new reports which can be exported as PDF, HTML or Excel (CSV)
Ebenfalls Teil der Eclipse-Plattform ist der BIRT Report Designer. Alle verinice-Berichte können individuell angepasst werden - und Sie sind in der Lage, völlig neue Berichte zu entwerfen, die als PDF, HTML oder Excel (CSV)-Datei exportiert werden können
file.
Datei.


==== Target Platform ====
==== Zielplattform ====
The spec file for the verinice target platform is stored in sernet.verinice.releng.tp. Add this folder as a project.
Die Spezifikationsdatei für die verinice-Zielplattform ist in sernet.verinice.releng.tp gespeichert. Fügen Sie diesen Ordner als Projekt hinzu.


To build and run your project go to Window > Preferences > Plug-in
Um Ihr Projekt zu erstellen und auszuführen, gehen Sie zu Fenster > Voreinstellungen > Plug-in
Development > Target Platform and select 'verinice-platform'
Entwicklung > Zielplattform und wählen Sie 'verinice-platform'.


=== Dynamic Object Model (HitroUI) ===
=== Dynamisches Objektmodell (HitroUI) ===
The HitroUI Framework is a part of verinice. A simple XML-file defines all fields and field types which appear in the application. So the database data and all displayed forms are generated dynamically.
Das HitroUI Framework ist ein Teil von verinice. Eine einfache XML-Datei definiert alle Felder und Feldtypen, die in der Anwendung erscheinen. So werden die Datenbankdaten und alle angezeigten Formulare dynamisch generiert.


This dynamic object model allows you to define additional data fields for specific objects as needed or to remove unneeded fields from the standard forms. That is how you can adapt verinice to your working methods and the requirements of your organization.
Dieses dynamische Objektmodell erlaubt es Ihnen, bei Bedarf zusätzliche Datenfelder für bestimmte Objekte zu definieren oder nicht benötigte Felder aus den Standardformularen zu entfernen. So können Sie verinice an Ihre Arbeitsweise und die Anforderungen Ihrer Organisation anpassen.


=== Databases ===
=== Datenbanken ===
By using the object-relational mapper Hibernate, verinice is able to connect with different database systems. The supported database systems are:
Durch die Verwendung des objekt-relationalen Mappers Hibernate ist verinice in der Lage, sich mit verschiedenen Datenbanksystemen zu verbinden. Die unterstützten Datenbanksysteme sind:


* PostgreSQL
* PostgreSQL
Zeile 29: Zeile 29:
* Oracle DB
* Oracle DB


=== Three-Tier Architecture ===
=== Dreischichtige Architektur ===
verinice uses a three-tier architecture where independent software modules are implemented. A centralized database and an application server provide data to the client.
verinice verwendet eine dreistufige Architektur (Three-Tier Architecture), in der unabhängige Softwaremodule implementiert sind. Eine zentralisierte Datenbank und ein Applikationsserver stellen dem Client Daten zur Verfügung.


The verinice.PRO application server complements the pure client with a centralized IS repository hosted in your company. It enables multiple people to work on one ISMS - even across different locations.
Der verinice.PRO-Anwendungsserver ergänzt den reinen Client um ein zentrales IS-Repository, das in Ihrem Unternehmen gehostet wird. Er ermöglicht es mehreren Personen, an einem ISMS zu arbeiten - auch über verschiedene Standorte hinweg.


== How to build ==
== How to build ==

Version vom 29. Mai 2023, 09:42 Uhr

verinice

verinice unterstützt Sie beim Aufbau und Betrieb Ihres Managementsystems für Informationssicherheit (ISMS). Ob Sie es auf Basis von ISO 27001, BSI IT Grundschutz, IDW PS 330 oder einem anderen Standard: verinice unterstützt Sie bei Ihrer täglichen Arbeit als CISO oder IT-Sicherheitsbeauftragter.

Alle relevanten Standards sind entweder bereits im Tool integriert oder können einfach importiert werden. Alle Daten werden in einem Objektmodell gespeichert, das auf die Anforderungen der Informationssicherheit zugeschnitten und dynamisch erweiterbar ist. So werden Ihre Daten zur Basis für einen nachhaltigen IS-Prozess.

Eclipse Rich Client Plattform

verinice ist eine Java-Anwendung. Die grafische Oberfläche ist mit der Rich Client Platform (RCP) realisiert. Dies macht verinice plattformunabhängig und nutzt die nativen GUI-Elemente des Betriebssystems.

Ebenfalls Teil der Eclipse-Plattform ist der BIRT Report Designer. Alle verinice-Berichte können individuell angepasst werden - und Sie sind in der Lage, völlig neue Berichte zu entwerfen, die als PDF, HTML oder Excel (CSV)-Datei exportiert werden können Datei.

Zielplattform

Die Spezifikationsdatei für die verinice-Zielplattform ist in sernet.verinice.releng.tp gespeichert. Fügen Sie diesen Ordner als Projekt hinzu.

Um Ihr Projekt zu erstellen und auszuführen, gehen Sie zu Fenster > Voreinstellungen > Plug-in Entwicklung > Zielplattform und wählen Sie 'verinice-platform'.

Dynamisches Objektmodell (HitroUI)

Das HitroUI Framework ist ein Teil von verinice. Eine einfache XML-Datei definiert alle Felder und Feldtypen, die in der Anwendung erscheinen. So werden die Datenbankdaten und alle angezeigten Formulare dynamisch generiert.

Dieses dynamische Objektmodell erlaubt es Ihnen, bei Bedarf zusätzliche Datenfelder für bestimmte Objekte zu definieren oder nicht benötigte Felder aus den Standardformularen zu entfernen. So können Sie verinice an Ihre Arbeitsweise und die Anforderungen Ihrer Organisation anpassen.

Datenbanken

Durch die Verwendung des objekt-relationalen Mappers Hibernate ist verinice in der Lage, sich mit verschiedenen Datenbanksystemen zu verbinden. Die unterstützten Datenbanksysteme sind:

  • PostgreSQL
  • Apache Derby
  • Oracle DB

Dreischichtige Architektur

verinice verwendet eine dreistufige Architektur (Three-Tier Architecture), in der unabhängige Softwaremodule implementiert sind. Eine zentralisierte Datenbank und ein Applikationsserver stellen dem Client Daten zur Verfügung.

Der verinice.PRO-Anwendungsserver ergänzt den reinen Client um ein zentrales IS-Repository, das in Ihrem Unternehmen gehostet wird. Er ermöglicht es mehreren Personen, an einem ISMS zu arbeiten - auch über verschiedene Standorte hinweg.

How to build

To build the Verinice client, client update site and server all at once execute the following command: 

./mvnw -Dtycho.disableP2Mirrors=true clean verify

To see where the Verinice client, client update site and server build artifacts can then be found read the following sections.

If you want to skip the junit tests you need to add the `-DskipTests` parameter. 

./mvnw -Dtycho.disableP2Mirrors=true -DskipTests clean verify

Verinice client

The built artifacts will be located in
sernet.verinice.releng.client.product/target/products/
Artifacts for the following platforms will be produced
  • Linux GTK 64 bit
  • Windows 64 bit
  • Mac OS X 64 bit
If you want to pack a JRE into the build, you can copy the JRE to
sernet.verinice.extraresources.feature/linux/jre
sernet.verinice.extraresources.feature/windows/jre
sernet.verinice.extraresources.feature/macos/jre

Packing the JRE is required for macOS builds. It is [best practice](https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/packagingAppsForMac.html), to bundle a JRE into an Application.app folder. Hence in order to obtain a valid verinice.app a proper macOS JRE has to be present in sernet.thirdparty.feature/macos.

Verinice client update site

The P2 update site will be located in 

sernet.verinice.update_site/target/repository

Verinice server

The WAR file (which can be deployed e.g. to Tomcat) will be located under `sernet.verinice.releng.server.product/target/`. The WAR file is of course platform independent (in contrast to the Verinice client and report designer builds).

Versioning

To update the version of the project

1. run 

./mvnw -Dtycho.mode=maven -DnewVersion=x.y.z.qualifier tycho-versions:set-version

Note that qualifier is meant literately and is treated as a magic string by tycho/osgi, i.e. 

./mvnw -DnewVersion=1.19.0.qualifier tycho-versions:set-version

will write 1.19.0-SNAPSHOT into update pom.xml files and 1.19.0.qualifier into into updated feature.xml files. The final product version gets a timestamp, e.g.*1.19.0.201908011226. See [Plugin Documentation](https://www.eclipse.org/tycho/sitedocs/tycho-packaging-plugin/plugin-info.html) for details.

2. update version and codename in the about text in Branding > About Dialog of 

sernet.verinice.releng.client.product/sernet.verinice.releng.client.product and

3. synchronize the about text with the plugin (Overview > Testing > Synchronize) again in 

 sernet.verinice.releng.client.product/sernet.verinice.releng.client.product.

4. Update the version macro in the manuals.

5. Update the version in the splash screens of verinice 

sernet.gs.ui.rcp.main/etc/splashscreen/splash.xcf
Abgerufen von „https://wiki.foxtom.de/index.php?title=Verinice/Architektur&oldid=71849