Utvecklar du som om du sitter i ett säkerhetskritiskt system? Då här du säkert insett att det kostar betydligt mindre att ta höjd för säkerhetsfrågor i samband med utvecklingen, än om du gör det senare. Att rätta till ett system i efterhand kräver oftast betydande insatser för att inte tala om vad en lyckad attack kan kosta i form av såväl ekonomisk skada som goodwill och arbetsinsats.
Category: Teknik
Categories
En utvecklares bekännelse
Förlåt mig, jag har syndat! Jag har gjort hemska misstag och begått oförlåtliga synder. Synder som är jämförbara med en polis som kör rattfull, en brandman som är pyroman och kanske till och med lika illa som en SL-anställd som ställer sig till vänster i rulltrappan. Det är dessutom samma gamla misstag som tidigare. Jag […]
Categories
SQL på bredden och djupet
Relationsdatabaser är något många av oss kommer i kontakt med på en daglig basis. Behöver du spara strukturerad data mellan körningar av en mobilapp? Både Android och iPhone har SQLite-databaser inbäddade i operativsystemet. Vill du mellanlagra data från en klientsides-webbapp innan du skickar det till servern? Moderna webbläsare har inbyggda SQL-databaser för ändamålet. Relationsdatabaser har dock […]
Vi tänkte det skulle vara intressant att utforska ett antal perspektiv av system byggda med Domändriven Design. Vi vill se hur en uppdatering av vårt sätt att se på DDD och uppgradering av ramverk kommer påverka vår kodbas. Kommer våra ingrepp påverka den domänlogiken? DDD Sample Appen togs fram tillsammans med Eric Evans och […]
Hur tar vi oss från en situation där affär och teknik pratar olika språk? Hur hanterar vi det faktum att frustration och missförstånd ökar ju fler översättningar vi gör däremellan? Och kan vi vända på det med en övning där samarbete och nyfikenhet ligger i fokus? Den utmaningen antog Marcus Olsson och Dan Eidmark när […]
Categories
Injektionsattacker
Säkerhet i dagens informationssamhälle är mycket mer än brandväggar, lösenord och kryptering av data. En grundläggande princip är att låta säkerhetsarbetet genomsyra hela applikationen och att bygga in säkerhet på alla nivåer i systemet. Det gamla ordspråket om att “kedjan inte är starkare än sin svagaste länk” passar därför inte särskilt väl när det kommer till IT-säkerhet. Här gäller det snarare att ha så många kedjor att det inte gör något om en kedja brister. Förr eller senare kommer det nämligen att hända och är då hela ditt systems säkerhet uppbyggt kring just denna säkerhetsmekanism så är du illa ute.
Jag och min kollega Marcus Olsson var uppe i Umeå förra veckan för att prata om CQRS och Event Sourcing på UmeJUG. Vi blev ett skönt gäng med många roliga diskussioner. Ett par dagar efter hemkomst dök det upp ett mail med lite följdfrågor kring ämnet. Jag delar gärna med mig av dessa intressanta frågeställningar. […]
Om Joeltestet skulle skrivas idag, hur skulle det då se ut? Citerus konsult Ola Rende blickar tillbaka på The Joel Test och delar här med sig av resterande punkter.
Det är snart slut på QCon och tre intensiva dagar med inspirerande pass. Ett bestående intryck är att mycket har handlat om människorna, att den mjukvara vi skapar bär direkta spår av våra organisationer, vår förmåga att hålla våra lösningar små och tydliga, våra styrkor och svagheter som teammedlemmar och att framgång hänger på kvaliteten […]
Nu på onsdag går QCon av stapeln i Storbritannien och jag och min kollega Marcus peppar hårt på tre dagar med några av världens främsta talare inom systemutveckling och den agila världen. Följ med oss till London på Twitter och vi lovar att vi kommer dela med oss av vår upplevelse på alla möjliga vis! […]