Java Magazine

Security testen

In het nieuws hoor je steeds vaker verhalen over beveiligingsproblemen bij allerlei bedrijven, van klein tot groot. Aan ontwikkelteams wordt steeds vaker de eis gesteld om ‘veilige’ software te ontwikkelen. Aan de andere kant wordt er tijdens de ontwikkeling van software steeds meer gestuurd op continuous integration(CI). Dat wil zeggen: De code wordt meerdere keren per dag geïntegreerd, functionele tests worden automatisch uitgevoerd en op deze manier streven organisaties ernaar om steeds sneller en vaker ‘live’ te gaan met een nieuwe versie van de software. Zou het niet mooi zijn als we een aantal security tools kunnen integreren in onze bouwstraat? In dit artikel beschrijven we een aantal tools die eenvoudig zijn op te nemen in een bestaande bouwstraat, zodat vulnerability checking een vast onderdeel wordt.

Read More »

Innoveer je huidige werkwijze

Sherlock Holmes had er geen boodschap aan toen Dr. Watson hem erop wees, dat er negen planeten in ons zonnestelsel zweven. Hij had zijn handen vol aan het oplossen van het mysterie, waar hij op dat moment aan werkte. “Dat is precies wat we met programmeren meer zouden moeten doen”, stelt Jessica Kerr, de Amerikaanse developer en topspreker op het gebied van software engineering en testing. “We moeten ons meer focussen op het probleem dat we moeten oplossen en ons niet laten afleiden door zaken daarbuiten.”

Read More »

Spinnaker

De meesten van jullie kennen Netflix waarschijnlijk wel. In 1997 begon het bedrijf nog met het rondsturen van dvd’s, maar inmiddels zijn ze de grootste aanbieder van online films en series. Sterker nog, Netflix is inmiddels verantwoordelijk voor een groot gedeelte van het internetverkeer. Desondanks werkt het meestal goed en stabiel. Het mooie is dat Netflix een aantal van de softwareprojecten (die het zelf gemaakt heeft en ook zelf gebruikt) open source heeft gemaakt. Daardoor kan iedereen gebruikmaken van de lessen, die ze bij Netflix geleerd hebben. Onlangs heeft Netflix een nieuwe continuous delivery applicatie, genaamd Spinnaker, uitgebracht. In dit artikel leer je meer over Spinnaker, waarna je het eventueel zelf in kunt gaat zetten.

Read More »

Verbeter je code-kwaliteit

Nog niet eens zo heel lang geleden had ik geen idee hoe belangrijk code van goede kwaliteit is voor het laten slagen van een project. Als junior projectmedewerker snapte ik de toegevoegde waarde van unit tests nog niet. Het bouwen aan een nieuwe feature is immers leuker dan het testen en herschrijven van code. Niet verrassend: op een dag ging het helemaal mis.

Read More »

Masters of Java 2015

Zaterdagochtend, 8 uur, de wekker gaat. Even schiet het nog door je heen: “zaterdag… wekker… klopt niet?”. Al snel komt het besef: vandaag is de grote dag, de dag waarop je geschiedenis kunt schrijven.

Read More »

Van het bestuur – nr.6 2015

Het conferentieseizoen zit er weer op. Op het moment van schrijven heb ik net de marathon JavaOne -> J-Fall -> Devoxx achter de rug: 3 conferenties in 3 weken. Bijna topsport…

Read More »

Orchestration

Met de komst van Docker is het gebruik van containers in een stroomversnelling geraakt. Bij het ontwikkelen en deployen van bijvoorbeeld een microservices platform is het inzetten van Docker een bijna automatische keuze geworden. De voor- en nadelen van Docker zijn in een eerder artikel reeds toegelicht. Wat lastig blijft, is de stap van het draaien van een aantal containers op een lokaal workstation naar een productie-klaar deployment, bijvoorbeeld in de cloud. Een Debian container opstarten en op de shell rondsnuffelen is gemakkelijk te doen, maar hoe kom je van “Hello World” naar een zelf-managende service, die automatisch schaalt? Orchestration is hiervoor de oplossing. In dit artikel leg ik uit hoe dat werkt.

Read More »