Wessel van der Linden

Content Security Policies

Wesselvan der Linden Programming, Technology

A couple of days ago I was at the Dutch PHP Conference where I went to a talk about Content Security Policies by Matt Brunt. Although we follow the OWASP top ten list, I never dived into them that much. We have written a bit about them before, but I want to go a little further since they are really handy when trying to prevent XSS attacks.

Even though most websites use battle-tested frameworks and libraries which automatically escape XSS, it is still number 7 in the OWASP top ten list. Also big companies like Facebook, Twitter or Yahoo still suffer from XSS from time to time. So we may conclude that it is hard to create a bulletproof defense against it. But if you have a good content security policy implemented you will make it extra hard (if not impossible) for attackers to inject harmful code into your websites.

Lees meer
TMS

Gherkin laat software engineer én klant samen software ontwikkelen

TomSchenkenberg

Young creative business people at officeSoftware ontwikkel je samen, als software engineer én klant. Daarbij wordt een reeks vertalingen uitgevoerd van de business naar de uiteindelijke software. De kunst is om het aantal vertaalstappen te beperken, want bij iedere vertaling verlies je nuances. Dit is mogelijk door software engineers en opdrachtgevers dichter bij elkaar te brengen en ze daadwerkelijk samen te laten ontwikkelen. Met Gherkin kunnen ze daarbij dezelfde taal spreken en gedrag van software omschrijven (BDD). En nog intensiever samen bouwen.

Lees meer
TMS

Steeds meer technische schuldhulpverlening bij softwareontwikkeling

TomSchenkenberg

gebukt onder schuldbomBent u al toe aan technische ‘schuldhulpverlening’ voor uw bedrijfssoftware? Bij de ontwikkeling van bijna alle software wordt een technische schuld opgebouwd, vooral om snel tot resultaten te komen. Dat hoeft niet erg te zijn, als je er maar goed en bewust mee omgaat. Want net als bij financiële schuld moet je technische schulden wel aflossen om te voorkomen dat de kosten steeds hoger worden. En om te voorkomen dat de schuld onbetaalbaar wordt.

Lees meer
TMS

2018: jaar van de Progressive Web Apps

TomSchenkenberg

Moeder neemt selfie met dochterMobiele apps zijn handig, maar ook een groeiend probleem. Steeds meer organisaties, evenementen, diensten en locaties hebben hun eigen app en allemaal willen ze dat je hun app installeert op je smartphone of iPhone. Die aanpak en wildgroei is onhoudbaar. Gelukkig biedt de Progressive Web App (PWA) uitkomst. Het oogt en werkt als een app, maar het is een website.

Lees meer
TMS

De nieuwe ambitie: per stuk productie voor software

TomSchenkenberg

FactoryIn de softwareontwikkeling kunnen we veel leren van productiebedrijven. Vooral om softwareontwikkeling beter en efficiënter te maken en om het meer doelgericht te benutten voor het succes van organisaties. Het per stuk productiemodel biedt daarbij uitkomst, ook voor software. Dit zou de (nieuwe) ambitie moeten zijn voor iedere organisatie die te maken heeft met softwareontwikkeling.

Lees meer
Angela Polderman-Sleutel

De nieuwe werken-bij-Ibuildings website is live!

AngelaPolderman-Sleutel

De nieuwe werken bij Ibuildings website is live en daar zijn we uiteraard erg trots op! Met de nieuwe website willen we laten zien hoe leuk en uitdagend het is om bij Ibuildings te werken. We laten zien hoe het achter de schermen is en willen hiermee de sfeer bij Ibuildings laten proeven. Zo hopen we jou enthousiast te maken om bij Ibuildings te komen werken. Lees meer over onze kernwaarden, hoe wij werken en aan wat voor projecten wij werken.

Lees meer
TMS

Ontketen je bedrijf en data met een API

TomSchenkenberg

APIDoor de digitale transformatie die organisaties maken, ontsluiten zij vaak informatie via fraai vormgegeven websites en applicaties. Wie verder kijkt en denkt, zet soms ook al de volgende stap: de ontsluiting via een API (Application Programming Interface). Dat biedt veel kansen, maar organisaties zien het vaak ook als een moeilijke stap. Maar wie zijn software infrastructuur aanpast, zou ik zeker adviseren de stap te overwegen. Zeker als je bedrijf (steeds meer) meerwaarde biedt met data of informatie.

Lees meer
TMS

11e editie van onze Dutch PHP Conference

TomSchenkenberg

DPC 2017Ibuildings organiseert elk jaar een internationale conferentie rond PHP technologie: de Dutch PHP Conference (DPC). Afgelopen week was alweer de 11e editie van onze succesvolle conferentie waar zo’n 630 developers, software architecten en community leden in de Amsterdamse RAI bij elkaar komen.

Lees meer
TMS

Oude bedrijfssoftware renoveren: overweeg het!

TomSchenkenberg

RenovatieAls maatwerk bedrijfssoftware veroudert, wordt bij veel organisaties haast automatisch gekozen om volledig nieuwe software te laten bouwen. Aan renoveren wordt vaak niet gedacht. Terwijl dat in 70 procent van de gevallen succesvoller is en goedkoper. Het is een interessante optie, die ik in ieder geval altijd zou overwegen. Want in die oude applicatie zitten vaak grote schatten verstopt. 

Lees meer
TMS

Blijf zelf de baas over cruciale bedrijfssoftware

TomSchenkenbergTechnology

Man met sleutelOm te focussen op kernactiviteiten weten organisaties vaak heel goed welke taken zij zelf moeten doen of kunnen uitbesteden. Maar zodra het gaat over de software die dezelfde corebusiness ondersteunt, wordt daar opvallend genoeg minder rechtlijnig over gedacht. Mijn advies? Sta voor die kernfunctionaliteit eens goed stil bij het houderschap en eigenaarschap en behoud zelf de regie over je bedrijfskritische software.

Lees meer
TMS

Wordt het maatwerk, standaardsoftware of de ideale mix?

TomSchenkenbergTechnology

Bureaublad met tabletNu organisaties steeds vaker bewust de omslag maken van ‘business’ naar ‘online business’ worden webapplicaties en ander software steeds meer bepalend voor hun succes. Bij de keuze tussen ‘maatwerk- of  standaardsoftware’ wordt een mixvorm steeds interessanter, maar hoe vind je de perfecte balans? Focus daarvoor op je kernfunctionaliteit.

Lees meer
Matthias Noback

Technical skills at Ibuildings

MatthiasNobackProgramming

For many years Ibuildings has had a formalized way of reviewing people's skill sets. This system enables tracking of skills and relative changes in those skills over the years, across the organization. This has been used as a means for estimating a person's salary and appropriate changes to it, as well as opportunities for personal development. In early 2016 we recognized that the technical part of this system needed an update. So I started working on a new list of technical skills.

Lees meer
Matthias Noback

Buildstuff Conference Report - day 3

MatthiasNoback

A summary and review of the talks I attended at the third day of BuildStuff Lithuania, 2016: "The Biggest Trick Consultants Ever Pulled was Convincing the World Continuous Delivery was Easy" (Paul Stack), "Javaslang - Functional Java Done Right" (Grzegorz Piwowarek), "Edge-free Programming" (Michael Feathers) and "Functional C++" (Kevlin Henney).

Lees meer
Matthias Noback

Buildstuff Conference Report - day 2

MatthiasNoback

A summary and review of the talks I attended at the second day of BuildStuff Lithuania, 2016: "Teaching your Team CQRS/ES 2.0" (Chris Condron) and "Functional Architecture: The Pits of Success" (Mark Seemann).

Lees meer
Matthias Noback

Buildstuff Conference Report - day 1

MatthiasNoback

A summary and review of the talks I attended at the first day of BuildStuff Lithuania, 2016: "The Long Sad History of Microservices (TM)" (Greg Young), "Metrics Driven Development" (Sam Elamin), "Around Learning" (Alberto Brandolini) and "Decisions, Decisions" (Dan North).

Lees meer
Matthias Noback

DomCode 2016 Conference Report

MatthiasNoback

Last Friday I attended the DomCode conference in Utrecht. This is a very friendly, inclusive, welcoming conference. Organisers Aisha Sie, Lucas van Lierop, Ross Tuck and their extensive team of volunteers did a wonderful job at fixing all the big - and small - stuff. They succeeded in attracting ~275 people to come to the capital of our province, Utrecht, where coincidentally one of the Ibuildings offices is located too. In fact, Lucas van Lierop is one our employees, and Ross Tuck has been one in the past. So it only made sense for me and several others of the Utrecht team to attend the conference, and even help out during the day.

Lees meer
Loek

Working with Git workflow in Bamboo and BitBucket

Loekvan der Linde

Bamboo and BitBucket are both Atlassian products. They work together nicely and you don't have a lot of configuration to do, so they’re perfect for a lot of developers. For developers using the Gitflow workflow, things can be better though. One of the most controversial features is pull request building, which Bamboo doesn’t offer out of the box. CI tools like Travis offer integration for gitflow right away, including pull request building. But what if you want to stick with the Atlassian suite for all your tasks? How can we build pull requests and show their status in BitBucket?

Lees meer
Matthias Noback

When to write tests?

MatthiasNoback

In previous articles we answered some important questions already: why would you write tests in the first place? And, will it make you faster or slower?

Now we need to answer one other important question that should guide you in your daily quest to improve the quality of the code you deliver: when should you write a test?

Lees meer
Matthias Noback

Does writing tests make you go faster or slower?

MatthiasNoback

In a previous article we answered the question "why you would write tests", or specifications for your software project. In this article we'll discuss costs and benefits of writing tests.

Lees meer
Matthias Noback

Why write tests?

MatthiasNoback

The world of "software testing" is quite a confusing one and it takes several years to understand what's going on and how to do things "right". In no particular order:

  • Developers use different words for different types of tests, but also for different types of test doubles.
  • Developers are looking to achieve widely varying goals by writing tests.
  • Developers have divergent views on the cost of writing and maintaining a test suite.
  • Developers don't agree on when to test software (before, during, after writing the code).
Lees meer