e p i l o g - Fakultät für Informatik, TU Wien
e p i l o g - Fakultät für Informatik, TU Wien
e p i l o g - Fakultät für Informatik, TU Wien
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
(Handel, Industrie, Controlling, PPS-Systeme, ...) zuzuordnen sind. Die<br />
verschiedenen Referenzmodelle weisen unterschiedliche Modellierungsmethoden<br />
sowie Modellierungstiefen auf. Ein allgemein akzeptierter<br />
Standard <strong>für</strong> die Beschreibung von Referenzmodellen hat sich bis jetzt noch<br />
nicht durchgesetzt. Die vorliegende Arbeit stellt den Forschungsbereich<br />
Referenzmodellierung sowie die Methoden der Modellierung von<br />
Referenzmodellen dar und wendet diese im Bereich des Kreditprozesses im<br />
Privatkundenbereich einer Universalbank an. Eine weit verbreitete Methode<br />
zur Referenzmodellierung stellt das Phasenmodell zur konfigurativen<br />
Referenzmodellierung dar. Es besteht aus den fünf Phasen Projektziel<br />
definieren, Referenzmodellierungstechnik definieren, Referenzmodell<br />
erstellen, Referenzmodell evaluieren und Referenzmodell vermarkten. Für<br />
die Referenzmodellierung eignet sich besonders die Modellierungssprache<br />
EPK (Ereignisgesteuerte Prozessketten), die sich aufgrund ihrer<br />
anschaulichen Abbildung von Kontrollflüssen und ihrer Eignung <strong>für</strong><br />
Modellnutzer auch ohne fundiertes modelltechnisches Vorwissen großer<br />
Beliebtheit erfreut. Im Rahmen der vorliegenden Arbeit wurde der<br />
Kreditprozess zur Förderung der Verständlichkeit, Allgemeingültigkeit,<br />
Anpassbarkeit und Anwendbarkeit des Referenzmodells in mehrere<br />
Teilprozesse zerlegt. Ferner wurde der vollständige Kreditprozess abgebildet<br />
sowie die Inhalte der Funktionen im Text beschrieben. Durch die<br />
Verwendung von ARIS Business Architect als Modellierungswerkzeug<br />
konnten nicht nur die einzelnen Funktionen und Ereignisse des<br />
Kreditprozesses dargestellt werden, sondern auch die beteiligten Personen,<br />
Dokumente und Anwendungssysteme. Um den Konnex zur Praxis<br />
herzustellen, wurden Experteninterviews durchgeführt. Die gewonnenen<br />
Informationen finden sich in den Modellen wieder. Das erstellte<br />
Referenzmodell beinhaltet alle relevanten Prozessschritte im Kreditgeschäft<br />
des Privatkundenbereichs einer Universalbank und kann zur qualitativen<br />
Verbesserung sowie der zeitlichen Beschleunigung der<br />
Applikationsentwicklung beitragen.<br />
Christian Ludl<br />
SWAP: A proxy-based solution for mitigating XSS attacks<br />
Studium: Masterstudium Software Engineering und Internet Computing<br />
BetreuerIn: Privatdoz. Dr. Engin Kirda<br />
Abstrakt: Aufgrund der steigenden Anzahl von Web Seiten, der<br />
zunehmenden Komplexität der Web Applikationen und der immer größer<br />
werdenden Bedeutung, die das World Wide Web in den letzten Jahren<br />
erfahren hat, nimmt auch die Forderung nach Absicherung der involvierten<br />
Technologien zu. Schwachstellen wie "Buffer Overflows" in der zugrunde<br />
liegenden Infrastruktur wie Web Server oder Betriebssystem haben an<br />
Bedeutung verloren, während die Sicherheitsaspekte auf höheren Ebenen<br />
immer wichtiger wurden. Insbesondere bei großen Web Applikationen zählen<br />
"cross-site scripting" Attacken heutzutage zu den größten<br />
21