In het nieuws hoor je steeds vaker verhalen over beveiligingsproblemen bij allerlei bedrijven, van klein tot groot. Aan ontwikkelteams wordt steeds vaker de eis gesteld om ‘veilige’ software te ontwikkelen. Aan de andere kant wordt er tijdens de ontwikkeling van software steeds meer gestuurd op continuous integration(CI). Dat wil zeggen: De code wordt meerdere keren per dag geïntegreerd, functionele tests worden automatisch uitgevoerd en op deze manier streven organisaties ernaar om steeds sneller en vaker ‘live’ te gaan met een nieuwe versie van de software. Zou het niet mooi zijn als we een aantal security tools kunnen integreren in onze bouwstraat? In dit artikel beschrijven we een aantal tools die eenvoudig zijn op te nemen in een bestaande bouwstraat, zodat vulnerability checking een vast onderdeel wordt.

Nog niet eens zo heel lang geleden had ik geen idee hoe belangrijk code van goede kwaliteit is voor het laten slagen van een project. Als junior projectmedewerker snapte ik de toegevoegde waarde van unit tests nog niet. Het bouwen aan een nieuwe feature is immers leuker dan het testen en herschrijven van code. Niet verrassend: op een dag ging het helemaal mis.

De meesten van jullie kennen Netflix waarschijnlijk wel. In 1997 begon het bedrijf nog met het rondsturen van dvd’s, maar inmiddels zijn ze de grootste aanbieder van online films en series. Sterker nog, Netflix is inmiddels verantwoordelijk voor een groot gedeelte van het internetverkeer. Desondanks werkt het meestal goed en stabiel. Het mooie is dat Netflix een aantal van de softwareprojecten (die het zelf gemaakt heeft en ook zelf gebruikt) open source heeft gemaakt. Daardoor kan iedereen gebruikmaken van de lessen, die ze bij Netflix geleerd hebben. Onlangs heeft Netflix een nieuwe continuous delivery applicatie, genaamd Spinnaker, uitgebracht. In dit artikel leer je meer over Spinnaker, waarna je het eventueel zelf in kunt gaat zetten.