Datensicherheit – Die Gefahr durch XSS, CSRF und SQL-Injections und Abwehrmöglichkeiten (2007)

Posted on AuthorAuthor 0

Die Datensicherheit im Internet wird ein zunehmend wichtigeres Thema. Eine weitläufige Vernetzung, die immernoch existente Anonymität und immer neue Entwicklungen bringen auch stets Gefahren mit sich. So entstand neben der normalen Entwicklung im Internet auch ein großer Bereich der Internetkriminalität.
Verschiedene Varianten der Unterwanderung von Datenübermittlungen haben sich etabliert und werden von vielen noch nicht ausreichend abgesichert. So bestehen Gefahren durch Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF) und SQL-Injections. So werden User- bzw. Kundendaten und wenn möglich Bankdaten gephisht und anschließend missbraucht.

XSS stellen Angriffe auf Webservices über HTT-Protokolle dar. Eine Sicherheitslücke bei Logins bzw. Eingabefelder wird mit versteckten HTML-Codes unterwandert um Daten zu erlangen. Das CSRF ist eine Fremdeinwirkung auf eigene Daten durch das Einschleusen bzw. die Annahme der Identität der User. Durch Änderungen werden z.B. HTTP-Request infiltriert und kontinuierlich Einfluss genommen. Ein beispielhafter Vorgang wäre der Zugriff auf Online-Banking-Vorgänge durch ein weiteres aktives Login bei einer anderen Anwendung. Auch beim dritten in der Facharbeit dargestellten Problem der SQL-Injektion wird ein Datenbankaustausch bzw. eine Datenbank unterwandert. Hierbei werden SQL-Befehle eingebaut bzw. so verändert, sodass der Angreifer z.B. Einfluss auf die Abläufe im System gewinnt, Passwörter bestimmen kann oder den Server kontrolliert.
Neben einer genauen Darstellung der drei verschiedenen Bedrohungen XSS, CSRF und SQL-Injections beleuchtet die Facharbeit mögliche Abwehrstrategien und Beispielfälle im Bezug auf alle Varianten.
Kostenloser Download der gesamten Projektarbeit

Categories Facharbeiten Open Source Technisch

Social Commerce – Erfolgsfaktoren der Kundenansprache (2010)

Posted on AuthorAuthor 0

Die soziale Komponente im Netz wird immer entscheidender für den Kaufvorgang. Es kommt nicht mehr darauf an, in welcher Form der Anbieter sein Produkt anpreist sondern darauf, wie andere Kunden, Freunde oder Bekannte das Produkt bewerten. Der Markt ist durch das Internet extrem transparent geworden und den kleinsten Preis zu finden stellt kein Problem mehr dar.
Die Entwicklung vom E-Commerce zum Social Commerce war fließend. Immer neue Funktionen und Schnittstellen beeinflussten Shops. Neben Kundenbewertungen, Empfehlungen, Communities und Vergleichsportalen entstand vor allem durch die sozialen Netzwerke wie Facebook oder StudiVZ eine geeignete Plattform sich über Produkte auszutauschen.

Die hier vorgestellte Bachelorarbeit befasst sich mit genau der Entwicklung und den Gründen für ein Socializing des Onlineshoppings. Außerdem werden verschiedene wichtige Erfolgsfaktoren des Social Commerce dargestellt und bei Anbietern wie Otto, Thomann, A Better Tomorrow oder DaWanda untersucht.
Kostenloser Download der gesamten Bachelorarbeit

Categories Betriebswirtschaft Facharbeiten Marketing/Vertrieb

Absicherung von Serversystemen – Beispielhafte Betrachtung eines Debian Servers (2010)

Posted on AuthorAuthor 0

Durch eine immer stärkere Abhängigkeit von Unternehmen zu technischen Geräten, Abläufen und Daten rückt die IT- und Datensicherheit immer weiter in den Vordergrund. Egal ob Verluste von Onlineshops durch fehlerhafte oder ausgefallen Serversysteme oder Viren- und Datenklauangriffe, der Schaden durch technische Probleme kann immens ausfallen. Eine komplette Absicherung kann bei einer Verbindung zu einem externen Netz kann nie gewährleistet werden. Eine strikte und strukturierte Sicherung der Systeme und Serverumgebungen kann dennoch die größten Probleme weitestgehend verhindern.

In der hier präsentierten Projektarbeit werden zunächst verschiedene Sicherheitsstandards erläutert sowie die verschiedenen Aspekte einer kompletten Serverabsicherung allgemein beleuchtet. Im restlichen Teil werden diese Fakten auf das ehemalige Debian Serversystem der dotSource GmbH bezogen und erläutert wie wichtig die menschliche und somit nicht vollautomatische Sicherung ist.
Kostenloser Download der gesamten Projektarbeit 

Categories Facharbeiten Technisch

Flashwerbemittel – Betrachtung des Nutzens aus dem Jahre 2008

Posted on AuthorAuthor 0

Erst vor kurzem brachte Adobe mit seinem Flashplayer 11 die neueste Version der Flashsoftware raus. Die neue Version unterstützt 3D, ist für fast alle 32-und 64bit Betriebssysteme geeignet und wird immer mehr mit AIR verknüpft. Die Flashsoftware hat eine enorme Verbreitung erfahren und ohne Sie wären viele Inhalte vor allem Online nicht vorhanden.

In der Arbeit „Dokumentation: Einsatz von Flashwerbemitteln in der dotSource GmbH“ findet sich eine Betrachtung des erfolgreichen Weges der Software wieder. Diese reicht allerdings nur bis 2008. Neben der Historie liegen die Funktionsweise, die verschiedenen genutzten Dateiformate und die Einsatzbereiche von Flash im Web 2.0 im Vordergrund. Abschließend erfolgt noch eine Betrachtung der Anwendungs- und Erweiterungsmöglichkeiten für die dotSource-eigene Plattform Preisbock.de.
Kostenloser Download der ganzen Projektarbeit

Categories Facharbeiten Marketing/Vertrieb Preisbock Programme

Open Source: Das „Workflow Tool“ als Eclipse Extension

Posted on AuthorAuthor 0

Das Wachstum und die ständige Anpassung von Prozessen und Strukturen von Unternehmen wie der dotSource GmbH machen es nötig eine geeignete Steuerung vorzunehmen. Es entstehen immer neue verbesserte und optimiertere Abläufe und Standards. Diese Abläufe werden auch als Workflows bezeichnet.
Workflows sind IT-gestützte Prozesse mit einem definierten Anfang und Ende. In ihm enthalten sind einzelne Aktivitäten, welche entweder parallel oder sequentiell ausgeführt werden. In einen Workflow sind sowohl menschliche Arbeiten als auch vollautomatisierte Vorgänge integriert. Die grafische Darstellung erfolgt in einer festgelegten Reihenfolge. Die Grundbestandteile sind ein Start-Knoten, eine Sequenz von mit Pfeilen verbundenen Aktivitäten und ein Ende-Knoten. Um Workflows automatisiert ablaufen zu lassen, können Management Systeme verwendet werden.
Auf Grundlage der Funktionen der grafischen Editiersoftware JaWE ( Java Workflow Editor )  und der notwendigen Interpretation eines individuellen XML Dialektes, welcher von Eclipse nicht interpretiert werden konnte, enstand in der dotSource ein eigenes Workflow Tool. Dieses ermöglicht eine Zeiteinsparung, eine einfachere Anwendung und somit Kosteneinsparungen, denn vorher konnten interne XML Pakete, welche im XPDL Format  abgespeichert wurden, nur durch JaWe dargestellt werden.
Das Workflow Tool ist eine Extension für das quelloffene Programmierungstool Eclipse von IBM. Dieses Workflow Tool wurde in das dotSource Studio integriert. Es besteht aus 8 einzelnen Java Projekten, welche zusammen das WorkFlow Tool bilden und zur Logik in Kernkomponenten  und grafische Elemente unterteilt werden können. Über dotSource Labs stellen wir Interessierten den offenen Quellcode zur Verfügung.
Für nähere Informationen zum Entwicklungsprozess und den verschiedenen Funktionen und Möglichkeiten des Tools stellen wir eine Facharbeit zur Verfügung.
Kostenloser Download der gesamten Diplomarbeit 
Für alle die sich an dem Tool direkt interessieren, stellen wir über die dotSource Labs Plattform auf Sourceforge den Quellcode (Open Source) unter einer Lizenz zur Verfügung. Für die Übersetzung wird mindestens Java 5,  Eclipse ab Version 3.3 und das Graphical Editing Framework (GEF) Draw2d benötigt.
Hier gehts zum Workflow Tool auf Sourceforge.net (English description included)

 

Categories Facharbeiten Open Source Programme Technisch

Modultest Frameworks – PHPUnit Nutzung am Beispiel Preisbock (2010)

Posted on AuthorAuthor 0

Das Testen von Software ist ein wichtiger Bestandteil jedes Entwicklungsprozesses. Mit Hilfe von Tests können Fehler in der Programmierung aufgedeckt und die Software auf ihre Funktionalität geprüft werden. Regelmäßige Tests tragen somit zur Sicherung der Qualität der Software bei. Eine fehlerlose Software ist zwar nie garantiert, jedoch sollte ein intensives Testing die Möglichkeiten geben viele und vor allem grobe Fehler zu identifizieren.
Für ein gutes Testing sind, wie auch beim Programmieren, ein strukturierter Aufbau, eine gute Übersichtlichkeit sowie eine Dokumentation wichtig. Grob werden Sie in dynamische Testverfahren und analytische Quellcodebetrachtungen unterteilt.
Die in diesem Beitrag vorgestellte Arbeit stellt darauf aufbauend zunächst die verschiedenen Arten von Tests dar. Außerdem wird eine Übersicht von verschiedenen PHP Modultest Framework s gegeben, um anschließend den Einsatz von PHPUnit (kurzes Nutzungsmanual) im Testing und der Entwicklung der Sctwitter-Schnittstelle für die dotSource eigene Liveshoppingplattform Preisbock darzulegen.
Kostenloser Download der gesamten Projektarbeit 

Categories Facharbeiten Preisbock Programme Technisch

Performanceoptimierung in Magento durch Nutzung eines Content Distribution Network (2011)

Posted on AuthorAuthor 0

Das Internet wächst ständig. Die verarbeiteten Datenmengen sind in den letzen Jahren explodiert und bei derzeit ca. 900 Petabyte übertragener Daten pro Tag (das sind ca. 2300 mal alle Bücher der Welt die je geschrieben wurden) ist noch lange nicht Schluss. Im Bezug auf den Datenhaushalt hat sich auch einiges geändert. Vor allem das outsourcen von Daten auf externe Clouds ermöglicht ständige Erreichbarkeit der Daten. Für Webseitenbetreiber ergibt sich aus diesen Services die Möglichkeit Daten der eigenen Seite auf externe Server abzuladen, um so schnellere Ladezeiten zu erreichen. Diese schnelleren Ladezeiten erhöhen wiederrum die Konversion der einzelnen Homepages.
Genau hier setzt die aufgeführte Facharbeit über CDNs an. Zunächst stellt sie das Prinzip des zentralen Servers und das Prinzip der CDN gegenüber. Außerdem erfolgt in diesem Zusammenhang eine Gegenüberstellung von wirtschaftlichen Vorteilen sowie den zusätzlichen Kosten durch eine dezentrale Ablagerung der Daten. Nach einer Vorstellung des Amazon Cloud Dienstes wird die Gegenüberstellung durch vier verschiedene Tests mit Hilfe von WAPT (Web Application Testing Tool) und der Magento Extension „OnePica ImageCDN“ am Magento Demo-Shop durchgeführt.  Die Ergebnisse und die Auswertung bilden den Abschluss der Arbeit. Das unten gezeigte Image zeigt die Zusammenfassung der 4 Tests und hebt die schnellsten und langsamsten Varianten hervor.

Kostenloser Download der gesamten Projektarbeit 

Categories Facharbeiten Magento Technisch

Design Patterns in der Softwareentwicklung – Theorie und Praxis am Beispiel Magento (2011)

Posted on AuthorAuthor 0

Im Bereich des E-Commerce gibt es verschiedenste Design Patterns (Entwurfsmuster). Sie dienen als Hilfen die aus vergangenen Projekten in neue Projekte umgemünzt werden können. Die hier einsehbare Arbeit stellt dabei die Vor- und Nachteile solcher Unterstützungen im Bezug auf die Entwicklungen in Magento dar. Außerdem werden verschiedene in Magento verwendete Entwurfsmuster beleuchtet und die Verwendungen aufgeführt. Das Ganze wird durch einzelne Programmierabschnitte und UML Diagramme grafisch unterstützt und mit der Darstellung einer Magento Request abgeschlossen.

Kostenloser Download der gesamten Projektarbeit 

Categories Facharbeiten Magento Programme Technisch

Affiliate Komponenten – Spezifikation einer Erweiterung der SCOOBOX (2009)

Posted on AuthorAuthor 0

Das internetbasierte Affiliate-Vertriebssystem hat sich in den letzten Jahren erheblich weiterentwickelt. Die verschiedenen Varianten werden von fast allen Onlineplattformen genutzt und verschiedene Pay per Click oder Pay per Sale Ansätze werden in kreativen Varianten umgesetzt. Für die hauseigene Software SCOOBOX entwickelte die dotSource eine eigene Affiliate Komponente.
Die Facharbeit zum Thema stammt von 2009. Neben allgemeinen Erläuterungen, rund um Affiliatesysteme und -varianten sowie einer Betrachtung von Requirements, enthält die Arbeit eine Betrachtung der Planung für die SCOOBOX Affiliate Komponente. Die Arbeit behandelt neben vielen technischen Inhalten im Bereich der Affiliate Betrachtung auch einzelne betriebswirtschaftliche Aspekte rund um Bezahlabläufe.

Kostenloser Download der Projektarbeit 

Categories Betriebswirtschaft Facharbeiten Marketing/Vertrieb SCOOBOX Technisch

Werbung in sozialen Netzwerken – Betrachtung der Relevanz und Möglichkeiten (2010)

Posted on AuthorAuthor 0

Soziale Netzwerke sind derzeit in aller Munde. Facebook, Google + oder Xing bestimmen viele Blogs und ein eigenes Business hat sich rund um diese Plattformen entwickelt. Das Potential der entstandenen Kanäle und die Reichweite die durch diese Communities entstanden ist, wird derzeit als eines der wichtigsten Marketingmittel angesehen. Neben der Werbung von Unternehmen in diesen Netzwerken entstand sogar ein Zweig für Werbeplattformen von Unternehmen in diesen Netzwerken (Facebook Fanpages etc.).
Um diese Potentiale zu nutzen werden verschiedene Mittel verwendet. In der Arbeit vom Anfang 2010 wird vor allem auf allgemeine Fakten rund um die Werbung in sozialen Netzwerken eingegangen. Außerdem werden verschiedene Arten von Werbung und Nutzergruppen beleuchtet sowie Affiliate und Virales Marketing erläutert.  Abschließend werden verschiedene Werbeaktionen unseres Tochterunternehmens Preisbock dargestellt und im Kontext behandelt.
Auf Grund der raschen Entwicklungen in diesem Markt sind nicht mehr alle Inhalte aktuell bzw. vollständig, trotzdem wird ein guter Überblick über die sozialen Netzwerke dargestellt. So haben die damals starken Netzwerke wie MySpace oder die VZ-Netzwerke starke Mitgliedereinbußen hinnehmen müssen und anderes große Netzwerke wie LinkedIn oder Google+ sind entstanden.
Kostenloser Download der ganzen Projektarbeit

Categories Betriebswirtschaft Facharbeiten Marketing/Vertrieb