Java Magazine

Een security code review is een zeer effectieve manier om beveiligingslekken boven water te krijgen. Het legt lekken bloot, die van buitenaf niet of nauwelijks zichtbaar zijn en geeft een goed beeld van het algehele beveiligingsniveau van een applicatie. Is er bijvoorbeeld defensief geprogrammeerd en zijn algemene security best practices meegenomen tijdens het ontwerp en de bouw? Denk hierbij bijvoorbeeld aan de maatregelen, die nodig zijn om veelvoorkomende beveiligingslekken (zoals benoemd in de OWASP Top-10 [1]) te voorkomen.

Er ontstaat steeds meer software om ons heen, waardoor uiteraard ook de hoeveelheid legacy code toeneemt. Het logisch gevolg hiervan is dat je als Java developer steeds vaker met legacy code te maken krijgt. Het boek “Your Code as a crime scene” haakt hier uitstekend op in. De in het boek beschreven methoden helpen je om snel inzicht te krijgen in de code base van grote softwareprojecten, zonder dat je zelf de code in details hoeft door te nemen. Zo heb ik het boek gebruikt om enkele projecten te analyseren, waaronder een project met een grootte van zo’n 800.000 regels code.

In elke editie zal Robert Scholte een probleem voorleggen en deze oplossen met behulp van Apache Maven om meer inzicht te geven in Maven zelf en de vele beschikbare plugins.

Tijdens mijn zwerftocht langs de verschillende sessies op de JavaOne van 2015 in San Francisco, kwam ik eigenlijk toevallig in een sessie terecht genaamd ‘Kotlin in Anger’. Deze sessie werd gegeven door Justin Lee. Hij werkt bij MongoDB en is onder andere verantwoordelijk voor de Java driver van mongo. In zijn sessie liet hij zien hoe hij de Java driver in zijn geheel in Kotlin had geschreven. Er zijn altijd wel een aantal sessies die bij mij blijven hangen na een conferentie en mij enthousiast maken en dit was er zeer zeker één van. Ik wil mijn enthousiasme graag met jullie delen en in dit artikel ga ik in op een aantal belangrijke punten van Kotlin.

Dit jaar vieren we het 20-jarig bestaan van Java, de populairste programmeertaal van dit moment. Tenminste, als we uitgaan van de TIOBE index (1). Populariteit verkrijg je echter niet zomaar en in het begin moesten er wel degelijk zieltjes worden gewonnen. Zo werd Java destijds gepositioneerd als een beter alternatief voor C++: "We were after the C++ programmers. We managed to drag a lot of them about halfway to Lisp." -- Guy Steele, co-auteur van de Java specificatie.

Samen coderen met veehouders, proberen het vak van een veehouder goed te begrijpen en natuurlijk heel veel plezier met Java development. Dat is kort samengevat ons werk bij een coöperatie voor veehouders, waar we met een team van First8 zitten. We vinden het leuk om over ons vak te vertellen: van innovatieve Java development tot samenwerking met de veehouders. Na een korte inleiding over het bedrijf en de veehouderijbranche vertellen we over de Java technologieën, die we er toepassen.

In elke editie zal Robert Scholte een probleem voorleggen en deze oplossen met behulp van Apache Maven om meer inzicht te geven in Maven zelf en de vele beschikbare plugins.

In het nieuws hoor je steeds vaker verhalen over beveiligingsproblemen bij allerlei bedrijven, van klein tot groot. Aan ontwikkelteams wordt steeds vaker de eis gesteld om ‘veilige’ software te ontwikkelen. Aan de andere kant wordt er tijdens de ontwikkeling van software steeds meer gestuurd op continuous integration(CI). Dat wil zeggen: De code wordt meerdere keren per dag geïntegreerd, functionele tests worden automatisch uitgevoerd en op deze manier streven organisaties ernaar om steeds sneller en vaker ‘live’ te gaan met een nieuwe versie van de software. Zou het niet mooi zijn als we een aantal security tools kunnen integreren in onze bouwstraat? In dit artikel beschrijven we een aantal tools die eenvoudig zijn op te nemen in een bestaande bouwstraat, zodat vulnerability checking een vast onderdeel wordt.

Sherlock Holmes had er geen boodschap aan toen Dr. Watson hem erop wees, dat er negen planeten in ons zonnestelsel zweven. Hij had zijn handen vol aan het oplossen van het mysterie, waar hij op dat moment aan werkte. “Dat is precies wat we met programmeren meer zouden moeten doen”, stelt Jessica Kerr, de Amerikaanse developer en topspreker op het gebied van software engineering en testing. “We moeten ons meer focussen op het probleem dat we moeten oplossen en ons niet laten afleiden door zaken daarbuiten.”

"Zo Joop, vertel ons eens: hoe werkt een computer?"