rodchenk / foliage Goto Github PK

Habt ihr Vorschläge was wir überhaupt da modellieren können?

Meilenstein 2
Meilenstein 2 SA UND SA.docx
Meilenstein 2 SA UND SA.docx

Hauptpunkte:

• Produkt

• nutzen

• Konkurenz

• Rechtlichen Rahmen

  Forschungsfragen:

• Wie kann ich eine webseite besuchen ohne aktiv oder angemeldet zu sein?

• "EDC Edit Trend website"

• welche prozesse der Zertifizierung gibt es ?

• welche probleme der Authorisierungsmodule gibt es ?

Ich habe mir einen Schlüßel vom Labor 321 besorgt. Wir ihr Zeit am Wochenende habt, können wir an unseren Projekten arbeiten.

jedem muss eine Rolle zugewiesen werden

hierarchy of under projects

Kunden: Users oder Benutzer , die unsere Webseite besuchen
Lieferanten: Leuten , die uns Auftragen von Entwicklern übermittelt
Ziel: Wir stellen für die Entwickler bereit

Da sind alle notwendigen Infos. Bis 2.12.2018 wir sollen fertig sein.

gcgfjch

Hallo Leute,

ich bin schon vom Kamerun zurück und heute gibt es keine Vorlesung. Ich möchte gerne bitte wissen, wie ist der aktuelle Stand von unserem Datenschutz Projekt und was für Aufgaben sollten wir erledigen?

vielen Dank im voraus

Login per Facebook für andere Webseite.pdf

Ehrlich zu sagen könnte ich nicht richtig diese Frage von Herr Keller antworten . Guckt ihr bitte das an und sagt mir bitte , was ihr daran denkt. Und wenn ihr eine bessere Antwort gefunden habt bitte lädt es hoch damit ich auch lesen kann.
Bis morgen

foliage ist eine junges Start Up, welches es modernes soziales Netzwerk entwickelt. Der Focus liegt bei Projekten und Aktivitaeten, die die Benutzer erstellen und in Teams weiterentwickeln koennen. Es handelt sich um ein evolutioniertes Ticketsystem, orientiert auf Studenten, Schueler und engagierte aktive Menschen.
Im Rahmen von Auswahl und Anpassunge von IT-Diensten beschaeftigen wir uns mit dem Problem der Sourcecode Verwaltung in der Microservice Architektur. Das Problem liegt daran, dass sich mehrere Entwickler mit den gleichen Modulen beschaeftigen koennen. Ausserdem kann die Kommunikation zwischen einzelnen Modulen zu Konflikten fuehren, wenn Entwickler die Configuration von Schnittstellen unterschiedlich gestallten.
Das Loesungskonzept ist die Benutzung von Version control systems und die Unterteilung der Serverschicht auf Test- und Releaseserver. Dabei handlet es sich um die Anpassung von einem VC-Software, Erstellung von automatischen Tests und Releasefreigabe.
Darueberhinaus haben wir vor, ein OAuth-Service und offene API zu erstellen, die wir frei fuer die anderen Entwickler bereitstellen, z.B. fuer die Entwicklung von mobilen Applikationen oder Authorisierungsverfahren in externen Webapplikationen ueber unser Service.

CMMI Prozessgebiete
Fur unser Projekt sind folgende Themen relevant:
SSAD

• SP 1.1 Identify Potential Suppliers -> @rodchenk
• SP 2.2 Establish Negotiation Plans -> @NickIvachshenko
• SP 2.3 Select Suppliers -> @biggymat
• SP 3.2 Establish Supplier Agreement -> @pouahang

ARD

• SP 1.2 Develop and Prioritize Customer Requirements -> @biggymat
• SP 3.1 Establish Operational Concepts and Scenarios -> @rodchenk
• SP 3.3 Analyze Requirements to Achieve Balance -> @NickIvachshenko
• SP 3.4 Validate Requirements -> @pouahang

OAuth und Rechtlich Anforderungen 

Für das Führen eines soziales Netzwerks haben Gründer die Pflicht ein paar Rechtlichen Anforderungen zu erfüllen. Dies dient zur Datenschutz und Datensicherheit aller Betreiber ,Behörden und Unternehmen des soziales Netzwerks. Dazu zählt:
• Vertraulichkeit
• Verfügbarkeit
• Integrität
• Nichtverkettbarkeit
• Transparenz
• Intervenierbarkeit
Alle oben genannte Anforderungen sind Bestandteile des Netzwerkdurchsetzungsgesetzes abgekürzt NetzDG. Die am 01.09.2017 Aktualisierung des NetzDG unterteilt dieses wiederum in mehreren unteren Gesetzen.
• §1 Anwendungsbereich
• $2 Berichtspflicht
• $3 Umgang mit Beschwerden und rechtswidrige Inhalte
• §4 Bußgeldvorschriften
• §5 Inländischer Zustellungsbevollmächtigter
Damit die Schutzziele des NetzDG in Kraft kommen, müssen erstmal die Betreiber berechtigt sein sich auf die Plattform anzumelden, um unbefugten Datenmissbrauch zu mindern. Die Open Authorization abgekürzt OAuth ist ein offenes Standarprotokoll, das eine API- Autorisierung ermöglicht.Das Bedeutet die Datenermittlung zwischen verschiedenen Anwendungen, Benutzeroberflächen oder Webseiten.
Die OAuth unterscheidet sich in vier verschiedene Rollen
• Resource Owner
• Resource Serer
• Client
• Authorization Server
Weiterhin wird zwischen vier vordefinierten Genehmigungsprozessen (Grant Types) unterschieden, die in verschiedenen Anwendungsfällen zum Einsatz kommen:

• Autorisierungscode
• Implizite Autorisierung
• Passwortfreigabe durch den Resource Owner
• Client-Berechtigung

Meilenstein 2 Final.docx

Wir müssen bis Sonntag den 02.12.2018 die Ausarbeitung fertig machen. Jeder muss ihm/ihr zugeordnete Specific Practices zu ARD und SSAD noch mal bearbeiten und im Bezug auf unser Projekt umschreiben.

Zur Kenntnisnahme:
Das Thema ist "Microservice Architektur"
Die These ist "Umbau einer monolithischer Anwendung in Microservices und Deployment im Cloud"

Das alles heißt, in unserem Projekt suchen wir nach Cloud-Anbietern basierend auf die in ARD erfassten Anforderungen. Die detaillierte Zusammenfassung von Cloud-Anbietern findet ihr hier unter SSAD SP 1.1.
Ich bitte euch alle möglichst früh damit anzufangen und fertig zu machen, damit wir es alles in Ruhe zusammenfassen können. In jedem Teil minimal Theorie schreiben, sondern das praktische Vorgehen und mit Beschreibung wie und warum ihr dazu gekommen seid.

Noch mal ihre Themen. Ich habe mir noch SSAD SP 1.2 geschnappt. Nicht vergessen, dass ARD vor SSAD kommt!

ARD

• SP 1.2 Develop and Prioritize Customer Requirements -> @biggymat
• SP 3.1 Establish Operational Concepts and Scenarios -> @rodchenk
• SP 3.3 Analyze Requirements to Achieve Balance -> @NickIvachshenko
• SP 3.4 Validate Requirements -> @pouahang

SSAD

• SP 1.1 Identify Potential Suppliers -> @rodchenk
• SP 1.2 Establish a Solicitation Package -> @rodchenk
• SP 2.2 Establish Negotiation Plans -> @NickIvachshenko
• SP 2.3 Select Suppliers -> @biggymat
• SP 3.2 Establish Supplier Agreement -> @pouahang

Wenn alles fertig ist, müssen wir #12 machen. Am Dienstag müssen wir 15 min Vertrag halten, ich würde die Präsentation erstellen, das kann ich aber erst, wenn alles fertig ist.

Bitte versucht eure SP bis Freitag 23:59 zu schaffen.