Verinice/Architektur

Aus Foxwiki

verinice

verinice unterstützt Sie beim Aufbau und Betrieb Ihres Managementsystems für Informationssicherheit (ISMS). Ob Sie es auf Basis von ISO 27001, BSI IT Grundschutz, IDW PS 330 oder einem anderen Standard: verinice unterstützt Sie bei Ihrer täglichen Arbeit als CISO oder IT-Sicherheitsbeauftragter.

Alle relevanten Standards sind entweder bereits im Tool integriert oder können einfach importiert werden. Alle Daten werden in einem Objektmodell gespeichert, das auf die Anforderungen der Informationssicherheit zugeschnitten und dynamisch erweiterbar ist. So werden Ihre Daten zur Basis für einen nachhaltigen IS-Prozess.

Eclipse Rich Client Plattform

verinice ist eine Java-Anwendung. Die grafische Oberfläche ist mit der Rich Client Platform (RCP) realisiert. Dies macht verinice plattformunabhängig und nutzt die nativen GUI-Elemente des Betriebssystems.

Ebenfalls Teil der Eclipse-Plattform ist der BIRT Report Designer. Alle verinice-Berichte können individuell angepasst werden - und Sie sind in der Lage, völlig neue Berichte zu entwerfen, die als PDF, HTML oder Excel (CSV)-Datei exportiert werden können Datei.

Zielplattform

Die Spezifikationsdatei für die verinice-Zielplattform ist in sernet.verinice.releng.tp gespeichert. Fügen Sie diesen Ordner als Projekt hinzu.

Um Ihr Projekt zu erstellen und auszuführen, gehen Sie zu Fenster > Voreinstellungen > Plug-in Entwicklung > Zielplattform und wählen Sie 'verinice-platform'.

Dynamisches Objektmodell (HitroUI)

Das HitroUI Framework ist ein Teil von verinice. Eine einfache XML-Datei definiert alle Felder und Feldtypen, die in der Anwendung erscheinen. So werden die Datenbankdaten und alle angezeigten Formulare dynamisch generiert.

Dieses dynamische Objektmodell erlaubt es Ihnen, bei Bedarf zusätzliche Datenfelder für bestimmte Objekte zu definieren oder nicht benötigte Felder aus den Standardformularen zu entfernen. So können Sie verinice an Ihre Arbeitsweise und die Anforderungen Ihrer Organisation anpassen.

Datenbanken

Durch die Verwendung des objekt-relationalen Mappers Hibernate ist verinice in der Lage, sich mit verschiedenen Datenbanksystemen zu verbinden. Die unterstützten Datenbanksysteme sind:

  • PostgreSQL
  • Apache Derby
  • Oracle DB

Dreischichtige Architektur

verinice verwendet eine dreistufige Architektur (Three-Tier Architecture), in der unabhängige Softwaremodule implementiert sind. Eine zentralisierte Datenbank und ein Applikationsserver stellen dem Client Daten zur Verfügung.

Der verinice.PRO-Anwendungsserver ergänzt den reinen Client um ein zentrales IS-Repository, das in Ihrem Unternehmen gehostet wird. Er ermöglicht es mehreren Personen, an einem ISMS zu arbeiten - auch über verschiedene Standorte hinweg.

How to build

To build the Verinice client, client update site and server all at once execute the following command: 

./mvnw -Dtycho.disableP2Mirrors=true clean verify

To see where the Verinice client, client update site and server build artifacts can then be found read the following sections.

If you want to skip the junit tests you need to add the `-DskipTests` parameter. 

./mvnw -Dtycho.disableP2Mirrors=true -DskipTests clean verify

Verinice client

The built artifacts will be located in
sernet.verinice.releng.client.product/target/products/
Artifacts for the following platforms will be produced
  • Linux GTK 64 bit
  • Windows 64 bit
  • Mac OS X 64 bit
If you want to pack a JRE into the build, you can copy the JRE to
sernet.verinice.extraresources.feature/linux/jre
sernet.verinice.extraresources.feature/windows/jre
sernet.verinice.extraresources.feature/macos/jre

Packing the JRE is required for macOS builds. It is [best practice](https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/packagingAppsForMac.html), to bundle a JRE into an Application.app folder. Hence in order to obtain a valid verinice.app a proper macOS JRE has to be present in sernet.thirdparty.feature/macos.

Verinice client update site

The P2 update site will be located in 

sernet.verinice.update_site/target/repository

Verinice server

The WAR file (which can be deployed e.g. to Tomcat) will be located under `sernet.verinice.releng.server.product/target/`. The WAR file is of course platform independent (in contrast to the Verinice client and report designer builds).

Versioning

To update the version of the project

1. run 

./mvnw -Dtycho.mode=maven -DnewVersion=x.y.z.qualifier tycho-versions:set-version

Note that qualifier is meant literately and is treated as a magic string by tycho/osgi, i.e. 

./mvnw -DnewVersion=1.19.0.qualifier tycho-versions:set-version

will write 1.19.0-SNAPSHOT into update pom.xml files and 1.19.0.qualifier into into updated feature.xml files. The final product version gets a timestamp, e.g.*1.19.0.201908011226. See [Plugin Documentation](https://www.eclipse.org/tycho/sitedocs/tycho-packaging-plugin/plugin-info.html) for details.

2. update version and codename in the about text in Branding > About Dialog of 

sernet.verinice.releng.client.product/sernet.verinice.releng.client.product and

3. synchronize the about text with the plugin (Overview > Testing > Synchronize) again in 

 sernet.verinice.releng.client.product/sernet.verinice.releng.client.product.

4. Update the version macro in the manuals.

5. Update the version in the splash screens of verinice 

sernet.gs.ui.rcp.main/etc/splashscreen/splash.xcf
Abgerufen von „https://wiki.foxtom.de/index.php?title=Verinice/Architektur&oldid=71849