Recent Posts

Boek review

Er ontstaat steeds meer software om ons heen, waardoor uiteraard ook de hoeveelheid legacy code toeneemt. Het logisch gevolg hiervan is dat je als Java developer steeds vaker met legacy code te maken krijgt. Het boek “Your Code as a crime scene” haakt hier uitstekend op in. De in het boek beschreven methoden helpen je om snel inzicht te krijgen in de code base van grote softwareprojecten, zonder dat je zelf de code in details hoeft door te nemen. Zo heb ik het boek gebruikt om enkele projecten te analyseren, waaronder een project met een grootte van zo’n 800.000 regels code.

Read More »

Spot the Security Bug

Een security code review is een zeer effectieve manier om beveiligingslekken boven water te krijgen. Het legt lekken bloot, die van buitenaf niet of nauwelijks zichtbaar zijn en geeft een goed beeld van het algehele beveiligingsniveau van een applicatie. Is er bijvoorbeeld defensief geprogrammeerd en zijn algemene security best practices meegenomen tijdens het ontwerp en de bouw? Denk hierbij bijvoorbeeld aan de maatregelen, die nodig zijn om veelvoorkomende beveiligingslekken (zoals benoemd in de OWASP Top-10 [1]) te voorkomen.

Read More »

Automatisch visueel testen

De nieuwe website van de NS is geschikt voor elke schermgrootte. Bezoek je de site op je mobiele telefoon of tablet, dan hoef je niet meer te zoomen of heen en weer te scrollen. Om te garanderen dat de website op verschillende schermgroottes goed werkt, maken we gebruik van geautomatiseerde browsertests op basis van Selenium. Maar voor het testen van het design en de lay-out vertrouwen we nog volledig op onze eigen ogen. Dit kun je namelijk grondiger, sneller en goedkoper automatisch doen. In dit artikel leer je hoe je met het Galen Framework een responsive website automatisch visueel kunt testen.

Read More »