Een security code review is een zeer effectieve manier om beveiligingslekken boven water te krijgen. Het legt lekken bloot, die van buitenaf niet of nauwelijks zichtbaar zijn en geeft een goed beeld van het algehele beveiligingsniveau van een applicatie. Is er bijvoorbeeld defensief geprogrammeerd en zijn algemene security best practices meegenomen tijdens het ontwerp en de bouw? Denk hierbij bijvoorbeeld aan de maatregelen, die nodig zijn om veelvoorkomende beveiligingslekken (zoals benoemd in de OWASP Top-10 [1]) te voorkomen.

Er ontstaat steeds meer software om ons heen, waardoor uiteraard ook de hoeveelheid legacy code toeneemt. Het logisch gevolg hiervan is dat je als Java developer steeds vaker met legacy code te maken krijgt. Het boek “Your Code as a crime scene” haakt hier uitstekend op in. De in het boek beschreven methoden helpen je om snel inzicht te krijgen in de code base van grote softwareprojecten, zonder dat je zelf de code in details hoeft door te nemen. Zo heb ik het boek gebruikt om enkele projecten te analyseren, waaronder een project met een grootte van zo’n 800.000 regels code.

In elke editie zal Robert Scholte een probleem voorleggen en deze oplossen met behulp van Apache Maven om meer inzicht te geven in Maven zelf en de vele beschikbare plugins.

Oracle heeft een schadevergoeding van 9,3 miljard dollar geclaimd van Google voor het schenden van patentrechten op Java-API's in Android.

Op donderdag 14 april komen tijdens de IoT Tech Day 2016 IT-professionals en developers bij elkaar voor een dag vol workshops, presentaties en kennisdeling over het Internet of Things.

Capgemini is hoofdsponsor van de IoT Tech Day 2016 - het grootste Internet of Things event van Nederland - geworden. Hiermee positioneert Capgemini zich als thought leader op het gebied van nieuwe technologische mogelijkheden zoals Internet of Things, Cloud, Digital en Analytics.

Vandaag bij de start van de laatste dag een inkijkje gekregen in de wijze waarop het programma van QCon wordt samengesteld. Namelijk zonder call for papers (CfP). Iedere spreker wordt op naam uitgenodigd door een ‘track host’, iemand die verantwoordelijk is voor alle sprekers rondom een bepaald onderwerp en aangesteld is door de QCon organisatie. Dit persoon is op dit onderwerp zelf goed ingevoerd. Een spreker komt in aanmerking voor een sessie als ze hun sporen hebben verdiend rondom een bepaald onderwerp in de praktijk. Er is wel een optie om een paper aan te leveren via de Qcon website, maar de kans om via die route binnen te komen is klein. Dit verklaart denk ik ook waarom er een lineup van sprekers bij QCon is minder van de usual suspects bevat.

Vandaag een programma dat bol staat van interessante sessies met tracks zoals ‘Architecture you’ve always wondered about’, ‘Containers in production’ maar ook ‘Optimizing you’. Hier is het verslag. De dag begint met de keynote waarin Linda Northrop van SEI (Software Engineering Institute) een reflectie geeft op de evolutie van software architectuur. Veel ideeën en conventies zijn ontstaan vanaf de tweede helft van de jaren ’90 vertelt ze. Denk aan de Gang of Four Design Patterns, UML, 4+1 view architectuur etcetera. Vervolgens zijn er allerlei architecuurbenaderingen ontstaan zoals Component based, Model Based en Aspect oriented architectures en later SOA.

Vandaag veel geleerd, in dit verslag een paar highlights. Allereerst tijdens de keynote van Adrian Colyer. Voor wie hem niet kent: Adrian onderhoudt het blog ‘the morning paper’ waarin hij samenvattingen geeft van artikelen over computerwetenschap (check http://blog.acolyer.org/). Dit vormde ook de basis van zijn keynote, hij gaf vooral veel inzichten over vooral het verwerken van grote data sets zoals: “40-60% van de systemen loopt beter op een single thread dan op een gedistribueerd systeem.” Denk daar maar eens over na. De vuistregel is dat zolang een dataset die onder handen is kleiner blijft dan 1 GB, single threads de voorkeur genieten. Een ander interessant inzicht waarover hij verteld komt van een paper van Microsoft.

Vanuit de NLJUG heb ik als bestuurslid het privilege om met een perskaart QCon te bezoeken in Londen. Een conferentie die al langere tijd op mijn verlanglijstje staat om een aantal redenen. Ten eerste is de aan Qcon gelieerde website www.infoq.com zo ongeveer mijn meest favoriete website, dan heb ik van diverse mensen positieve geluiden gehoord over voorgaande edities en komen er op deze conferentie een aantal sprekers die ik op diverse Java conferenties nog niet heb gehoord.