Technische Details
Diese Technologie treibt verinice.veo an

Blick in den Maschinenraum

verinice.veo setzt gleichermaßen auf bewährte wie innovative Technologien für das GRC-Management. Die Plattform ist Open Source und nutzt offene Standards, um digitale Souveränität und Transparenz zu fördern. Dadurch adressieren wir außerdem die dynamischen Anforderungen moderner Unternehmen und Institutionen wie auch die Ansprüche an Benutzerfreundlichkeit.

Unser engagiertes Entwicklungsteam setzt auf kontinuierliche Optimierung und Innovation, um Funktionalität und Effizienz unserer Lösungen weiter voranzutreiben. Hier stellen wir Ihnen einige der zentralen technologischen Prinzipien der neuen verinice-Generation vor.

Interessiert an einer Zusammenarbeit oder weiteren Informationen? Probieren Sie verinice.veo aus, tauschen Sie sich im Forum aus oder kontaktieren Sie direkt unser Entwicklungs-Team, um mehr zu erfahren.

OpenAPI

verinice.veo nutzt OpenAPI, um die Integration mit anderen Systemen zu erleichtern. OpenAPI ermöglicht eine vollständige und standardisierte Beschreibung der RESTful APIs. Die Verwendung stellt sicher, dass Schnittstellen konsistent und leicht verständlich sind. Das vereinfacht die Entwicklung und Wartung.

Durch die Dokumentation im OpenAPI-Format können Entwickelnde die verfügbaren Endpunkte, Parameter und Antwortformate schnell nachschlagen und die APIs effizient nutzen. Dies fördert die Interoperabilität und Integration von verinice.veo mit weiteren Anwendungen und Plattformen.
 

Microservices

verinice.veo basiert auf einer Microservices-Architektur. Diese ermöglicht es, einzelne Komponenten unabhängig voneinander zu entwickeln, bereitzustellen und zu skalieren. Die Modularität fördert Agilität und Flexibilität der Software. 

Microservices tragen dazu bei, dass verinice.veo robust und resilient bleibt – selbst bei unterschiedlich starker Auslastung der einzelnen Dienste.
 

verinice Microservices

Container

verinice.veo verwendet Container-Technologien konform zur Open Container Initiative (OCI), um Anwendungen in Containern zu verpacken und bereitzustellen. Diese Containerisierung sorgt für eine konsistente und isolierte Ausführungsumgebung, unabhängig von der zugrunde liegenden Infrastruktur. 

Dank Container-Plattformen wie Docker oder Podman kann verinice.veo auf verschiedenen Plattformen zuverlässig und effizient betrieben werden. Das erhöht die Portabilität und Skalierbarkeit der Lösung.

Kubernetes

Kubernetes spielt bei verinice.veo eine zentrale Rolle in der Orchestrierung und Verwaltung der Container-basierten Anwendungen. Durch die Nutzung von Kubernetes kann verinice.veo automatisch skalieren, Lasten verteilen und Ausfälle selbstständig ausgleichen. Das ermöglicht einen hochverfügbaren und ausfallsicheren Betrieb in komplexen Cloud-Umgebungen.

verinice.veo ist horizontal skalierbar, um Anforderungen von Unternehmen jeder Größe gerecht zu werden. Ob es sich um steigende Nutzendenzahlen oder erhöhte Datenmengen handelt: verinice.veo kann Ressourcen dynamisch anpassen, um gleichbleibende Leistung zu gewährleisten.

In geeigneten Cloud-Umgebungen unterstützt verinice.veo auch Elasitizität. Das ermöglicht die Anpassung an wechselnde Lastbedingungen zu bestimmten Tageszeiten oder in Berichtszeiträumen. Die automatische Bereitstellung oder Freigabe von Ressourcen optimiert Effizienz und Kosten bei gleichbleibender Nutzungserfahrung.

Keycloak

Für die Verwaltung von Benutzenden und Zugriffsrechten setzt verinice.veo auf Keycloak – eine Open-Source Identitäts- und Zugriffsmanagement-Lösung. Keycloak bietet Funktionen wie Single Sign-On (SSO), Authentifizierung und Autorisierung und sorgt für die sichere Verwaltung von Nutzendendaten innerhalb der Plattform. 

Eine Anbindung an bestehende LDAP- oder Active Directory-Systeme ist ebenfalls möglich.
 

RabbitMQ

RabbitMQ fungiert in verinice.veo als Messaging-Broker. Das ermöglicht die zuverlässige Kommunikation zwischen den Microservices. RabbitMQ verarbeitet Nachrichten asynchron und entkoppelt. Dadurch werden rechenintensive Operationen und Lastspitzen zeitlich getrennt, was zu Stabilität und Skalierbarkeit der gesamten Plattform beiträgt.
 

VUE.js

verinice.veo setzt auf VUE.js für die Entwicklung seiner Benutzeroberflächen. Dieses moderne JavaScript-Framework ermöglicht es, reaktive und performante Frontends zu erstellen, die eine hervorragende User Experience bieten. 

VUE.js trägt dazu bei, dass verinice.veo eine intuitive und benutzerfreundliche Oberfläche hat – und auf verschiedenen Geräten und Browsern gleichbleibend funktional ist.
 

Sicherer Entwicklungsprozess

Das verinice-Team arbeitet mit einem sicheren Entwicklungsprozess, um höchste Sicherheitsstandards in verinice.veo umzusetzen. Dazu gehören Maßnahmen wie Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST), die Schwachstellen im Code sowohl während der Entwicklung als auch in der Laufzeitumgebung identifizieren. Ergänzt wird dies durch weitere Maßnahmen, z.B. durch zwingende Code Reviews, bei denen der Code immer durch mindestens zwei  Entwickelnde überprüft wird, um Fehler frühzeitig zu erkennen und zu beheben. Test-Driven Development (TDD) stellt sicher, dass der Code von Anfang an auf Stabilität und Sicherheit ausgelegt ist. Zusätzlich beauftragen wir externe Penetrationstests, um die Sicherheit der Software durch unabhängige Experten überprüfen zu lassen.

Der gesamte Code von verinice.veo ist Open Source und öffentlich zugänglich. Schwachstellen managen wir  konsequent , und alle verwendeten Drittanbieter-Lizenzen sowie die Software Bill of Materials (SBOM) sind auf GitHub veröffentlicht. Das gewährleistet Compliance und Nachvollziehbarkeit für unsere Anwendenden.

Kontakt aufnehmen
Kontakt