Cybercom Group AB har en kombinerad säkerhets- och Integrationsplattform kallad CESP, Cybercom Enhanced Security Platform. I CESP finns bl.a. en autentiseringstjänst, åtkomstkontroll, loggning och logganalys. Det finns även ett webbaserat administrationsgränssnitt för att komma åt och administrera tjänsterna.Examensarbetet har gått ut på att utvärdera och omforma adminis-trationsgränssnittet för att göra gränssnittet mer enhetligt och lättarbetat. Examensarbetet har varit inriktat på att ge utvecklarna ett stöd för vidare utveckling med fokus på användbarhet och avslutades med en utvärdering mellan den »gamla« och »nya« administrationsportalen.Examensrapporten kommer ta upp hela arbetsprocessen indelat i dess fyra faser; undersökning, design, implementation och utvärdering.Examensarbetet har lett till en implementation av en begränsad del i en administrationsportal samt en omfattande pappersprototyp som visar hur en vidare implementation av administrationsportalen kan se ut.

Det finns många olika typer av affärssystem på marknaden och företagen har investerat i egna unika IT-lösningar, vilket har medfört att man har låst in sig i den egna tekniska plattformen genom bland annat punkt till punkt- implementationer. För att råda bot mot detta är det då önskvärt att olika system och applikationer ska kunna kommunicera med varandra genom att utbyta data på ett standardiserat sätt. För att uppnå dessa integrationsmål har en tjänsteorienterad arkitektur, Service Oriented Architecture (SOA) växt fram. Syftet med denna uppgift är att undersöka möjliga metoder för att utveckla en tjänstebaserad arkitektur för integration mot Avantra AB:s upphandlingssystem, Avantra Upphandling. Detta utifrån krav och direktiv som ställdes av Avantra samt de möjligheter och begränsningar som styrs av deras utvecklingsmiljö, -verktyg och -rutiner.

Från att IT tidigare varit en stödfunktion till framförallt produktion inom främst tillverkandeindustri har IT sedan 90-talet övergått till att ses som en grund för affärerna. Samtidigtkarakteriseras många organisationers IS/IT miljöer av låg interoperabilitet. Tillsammans har detföranlett ett behov inom både privat och offentlig sektor att investera i Integrationsplattformarför att bli mer agila. Då det råder en informationsbrist kring vad som påverkar beslutsfattare vidbeslut om att investera i Integrationsplattformar har det varit uppsatsens primära syfte att bidratill att skapa en ökad förståelse och dokumentation för dessa investeringar. Ett sekundärt syftevar även att undersöka om det fanns kategorier av faktorer som har en större påverkan än andravid dessa beslut och om dessa kategoriers påverkan skiljer sig åt mellan privat och offentligsektor.

Denna studie syftade till att ta fram ett ramverk för utveckling av API:er för tjänsteorienteradearkitekturer. Studien tar sin utgångspunkt i forskningsprojektet e-Me (utvecklingenav en Integrationsplattform för att underlätta studenters vardag) samt en benchmarking avde i nuläget mest använda API:erna på webben. Studien har fem faser: En litteraturstudie,en benchmarking, en kvalitativ genererande intervjustudie, en teoribildande fas (framtagningav ramverket), samt en kvalitativ validerande studie. Litteraturstudien tar upp sådanafenomen som utvecklingsmetoder, systemarkitekturer (bland annat SOA) samt metautveckling.Denna studie låg till grund för den första intervjustudien, som i sin tur låg tillgrund för benchmarkingen. Resultatet av dessa två studier bildade tillsammans en grundför ramverket SOAPIF (Service-Oriented Application Programming Interface Framework),som till en början innehöll fyra olika faser: Conceptualization, där man försökerbilda sig en uppfattning om vad API:et skall exponera; Definition, där man försöker definieraett kontrakt för API:et; Testing & Implementation som tar sin utgångspunkt i testerför att implementera API:et; samt Delivery, som är den fas där API:et skall levereras.

SammanfattningI dagens samhälle ställs det stora krav på att ett företags IT-system skall vara tillgängligt för kommunikation. Kommunikationen kan ske inom och mellan företag. Då dessa kommunicerande aktörer kan ha olika system och arkitekturer som gör det komplicerat att kommunicera med varandra, krävs även någon applikation som hanterar detta problem. Dessa applikationer går under namnet Integrationsplattformar. Då dessa plattformar fungerar som ett centralt nav i kommunikationen är det viktigt att säkerheten i dessa är av hög nivå.Problemet är, vilka säkerhetsrisker kan tänkas dyka upp vid användandet av Integrationsplattformar i ett informationssystem? Denna fråga ledde oss in på två forskningsfrågor som presenteras nedan:? Kan denna teknik för applikationsintegration få konsekvenser för säkerheten och i så fall på vilket sätt?? Hur ser den bakomliggande tekniken för säkerhet ut hos två viktiga Integrationsplattformar på marknaden, är dessa likvärdiga så att de säkerhetsrisker som identifieras är giltiga för Integrationsplattformar generellt?Vi började med att definiera termen säkerhet utifrån tidigare kursböcker.