Donderdag 9 maart: Blueriq webinar

Donderdag 9 maart: Blueriq webinar

Model driven development is niet meer weg te denken. Blueriq is er één van de mogelijkheden om op MDD wijze te ontwikkelen. MDD maakt ontwikkelen makkelijk(er), maar ook meer vatbaar voor overtredingen op het gebied van kwaliteit, stabiliteit en security. Wil je weten hoe je je kwaliteit kan waarborgen? Schrijf je nu in voor de webinar op donderdag 9 maart om 15.00 uur!

Voor meer informatie én het inschrijfformulier klik je hier.

 

 

 

6 security-aandachtspunten voor uw software!

6 security-aandachtspunten voor uw software!

Is dit een veilig gebouw? Aan de hand van wat ik zie zou ik zeggen van niet. Maar wellicht is het nog onveiliger dan ik al dacht. Dit geldt niet alleen voor gebouwen maar ook voor iets anders waar we elke dag mee te maken hebben: software. Security in software is vandaag de dag een big issue. En terecht. Staat u er wel eens bij stil dat er ook securityrisico’s in de basis van uw software – de broncode – kunnen schuilen? Waar u waarschijnlijk geen zicht op hebt. Vanuit onze ervaring stippen we 6 aandachtspunten aan om u op weg te helpen met het elimineren van risico’s. Veilig richting de toekomst!

 

1. Wees u bewust van de veranderingen die doorgevoerd worden in de software:

Onze ervaring leert ons dat verandering risico’s introduceert. We leven in een wereld waarin verandering gemetseld staat in de basis van elk bedrijf. We willen allemaal innoveren, vernieuwen en vooral ook in kunnen spelen op de vragen van onze (potentiële) klanten. Om deze mate van flexibiliteit te bewerkstelligen is het een vereiste dat IT mee kan groeien in de richting van de business. Dit betekent veelvuldig programmeren in uw software: in veel gevallen de motor van uw bedrijf. Besef u dat bij elk van deze veranderingen de kans op een securityrisico groter wordt. Op zich logisch, en gelukkig is er ook genoeg aan te doen om ervoor te zorgen dat u in controle blijft.

 

2. Verouderde software:

Wist u dat verouderde software niet alleen een business-obstakel is maar ook een risico vormt op het gebied van security? Verouderde programmatuur is vaak niet ontwikkeld in de geest van “security by design”, en kan ervoor zorgen dat systemen minder stabiel en betrouwbaar worden gedurende de tijd. U wilt natuurlijk wel altijd kunnen bouwen op uw software, juist in tijden waarop er veel aan de software veranderd moet worden.

 

3. Open source:

Het gebruik van open source componenten is steeds normaler. Wij, net als (in onze ogen) elk IT-bedrijf, juichen dit ook toe. Toch zitten er wel wat haken en ogen aan het gebruik van open source. Weet u of uw open source componenten allemaal up-to-date zijn? Wellicht zijn er in voorgaande versies veiligheidsissues gevonden en loopt u nu meer risico dan u wellicht denkt. Het begint allemaal bij de vraag: welke open source componenten gebruik ik, en welke open source componenten gebruiken deze componenten? Weet u dit?

 

4. Concreet broncode beveiligingsrisico: SQL-injection:

Allemaal leuk deze aandachtspunten, maar wat kan er dan precies in de broncode fout gaan? Nou, neem een zogenaamde SQL-injection: een hack techniek die vaak wordt toegepast op applicaties en websites. Gegevens kunnen door een dergelijke injectie uit een database worden gehaald, veranderd worden en in sommige gevallen kunt u de controle over uw server kwijtraken. Zo zijn er legio zaken die kopzorgen kunnen veroorzaken. Wat u hieraan kunt doen? Door uw broncode in de basis te beveiligen kan het voor buitenstaanders onmogelijk worden om uw broncode binnen te dringen. Hiervoor moet u allereerst een volledig inzicht in uw broncode hebben, een review van broncode kan u dit geven.

 

5. Secure programmeren: alles moet consequent zijn:

Bij een overschrijving van geld moet het afgeschreven bedrag gelijk zijn aan het bedrag dat moet worden bijgeschreven. Zo niet, dan is er geld verdwenen. Deze vergelijking gaat ook op voor de gegevens waarmee veel applicaties omgaan en dit geldt voor iedere applicatie op zijn eigen manier. Natuurlijk wéét je dit als ontwikkelaar, maar onder de over het algemeen hoge tijdsdruk komt dit vaker voor dan ons lief is. Consequentie in programmeren is een factor die bijdraagt aan betrouwbaarheid en veiligheid van applicaties. Bent u ervan op de hoogte hoe consequent uw programmeurs te werk gaan?

 

6. Controle en inzicht. Alleen met een full scope kunt u risico’s elimineren:

Een review van broncode geeft een beeld van risico’s en andere onvolkomenheden in de broncode. Zo’n review kan manueel en geautomatiseerd worden uitgevoerd. Veelal wordt aangeraden om een combinatie van beide uit te voeren. Waarom? Volgens experts is een geautomatiseerde review wel snel, maar levert het vaak false-positives op en zal het niet alle zwakheden herkennen. Wel, wij willen u er graag van overtuigen dat Omnext hierin een complete dienstverlening biedt: een snelle, objectieve en geautomatiseerde review onder toeziend oog van in-house experts die false-positives kunnen verwijderen, patronen kunnen ontdekken en zich gelijk kunnen richten op uw situatie en welke resultaten voor uw organisatie belangrijk zijn. Advies op maat dus, gebaseerd op objectieve waarnemingen van de gehele broncode. Weet waar u moet beginnen!

 

Welke van deze aandachtspunten zou u als eerste aanpakken?

Anna Willems

Anna Willems

Brand Manager

Anna Willems is Brand Manager bij Omnext, expert in het meten en analyseren van broncode van softwareapplicaties m.b.v. Fit Testen en Stay Fit programma’s. Anna heeft vanuit marketingperspectief een duidelijke visie op het combineren van IT en business en hoe broncode als ‘basis’ de beste businessmotieven naar voren kan halen.

 

Vragen? Neem contact op met Anna

Health Check op het dashboard

Health Check op het dashboard

In het Omnext® portaal toont het dashboard de voortgang van het Health Check kwaliteitsmodel. In de Progress balk is de totale voortgang te zien. Een positief getal betekent dat er meer overtredingen bijgekomen zijn en dus achteruitgang.

Onder de Progress balk zijn alle standaard en richtlijn regels te zien die voor het Health Check kwaliteitsmodel geselecteerd zijn. Het getal hierachter toont de totalen, dwz alle verschillende onderdelen bij elkaar opgeteld. Een groen vinkje ipv een getal, betekent dat er geen overtredingen zijn.

Doordat de grote hoeveelheid van overtredingen is het soms moeilijk om bv exact te zien hoeveel nieuwe overtredingen er bij gekomen zijn. In dat geval is het mogelijk om, door op een van de legenda teksten te klikken, een onderdeel uit te schakelen.

Health Check Dashboard_3

In bovenstaand plaatje zijn de Unresolved issues uitgeschakeld.

Nieuw: een stadsplattegrond om pijnpunten te prioriteren

Nieuw: een stadsplattegrond om pijnpunten te prioriteren

Het Omnext® portaal heeft een nieuwe weergave van het kwaliteitsmodel: de Health Check. De Health Check overview toont aan hand van een diagram waar de meeste, in dit geval nieuwe, overtredingen in het systeem zitten. Dit diagram is opgebouwd volgens een welbekend principe: een stadsplattegrond! De plattegrond is verdeeld in verschillende districten en gebouwen. Hoe groter de gebouwen zijn, hoe meer overtredingen er zijn. De plattegrond toont de voortgang van standaarden en richtlijnen die voor de klant belangrijk zijn. De klant kan zelf invloed uitoefenen op welke standaard- en richtlijnregels er in het Health Check kwaliteitsmodel weergegeven worden, sterker nog: de klant kan dit zelf online bepalen. Bij de eerste oplevering van een Omnext® portaal zal een standaard set door Omnext geselecteerd zijn.

Boven de plattegrond is, door middel van widgets, de voortgang te zien van het geselecteerde object in de ‘tree view’ – het uitklapmenu aan de linkerzijde (zie bovenstaande afbeelding). De Unresolved issues zijn de overtredingen die er eerder ook al in zaten. De New issues zijn de overtredingen die er sinds de laatste analyse bijgekomen zijn en de Resolved issues zijn de overtredingen die sinds de laatste analyse opgelost zijn. De Progress toont de voortgang. Een positief getal betekent dat er meer issues bijgekomen zijn, dan dat er opgelost zijn. Een negatief getal is net anders om.

Health Check details

picture2

De Health Check details toont in welke objecten welke overtredingen zitten. Onder de voortgang widgets is de lijst met standaard en richtlijnen te zien die voor de klant belangrijk zijn. Per regel wordt ook weer getoond hoeveel overtredingen er al waren, nieuw of opgelost zijn.

In de lijst eronder zijn de objecten met overtredingen te zien. Door middel van de Relevance kolom kan eenvoudig bepaald worden wat het beste is om eerst op te lossen. De Relevance wordt bepaald aan de hand van het aantal overtredingen (en in sommige gevallen ook de grootte ervan), de prioriteit van de overtreding, de volatility (hoe vaak is het object aangepast) en de Afferent coupling (hoe vaak wordt het object aangeroepen).

De Toxicity geeft aan hoeveel van de geselecteerde standaard en richtlijn regels overtreden zijn.

De overige kolommen tonen de resultaten van de standaard en richtlijn regels. Een groen vinkje betekent dat er geen overtreding is. Een getal geeft de actuele waarde of het aantal overtredingen aan. Wat het is, wordt in de header aangegeven. Bij AvoidLongUnits staat bijvoorbeeld het getal 67. Het gaat hier om een actuele waarde, wat betekent dat de het aantal regels code van dit object 67 is. In de lijst met standaard en richtlijn regels is te zien wat de grenswaarde is. In dit geval mag deze niet groter zijn dan 50.

Standaarden en richtlijnen

Health Check Dashboard

In de Standards & Guidelines tab, maar ook in de andere tabs met standaard en richtlijnen, zoals Cloud Readiness, kunnen regels geselecteerd worden voor de weergave van het Health Check kwaliteitsmodel. Dit kan door op de ‘i’ te klikken. Na het klikken zal de gearceerd zijn en zal de desbetreffende regel in het Health Check kwaliteitsmodel te vinden zijn. Naast de individuele regels is het ook mogelijk om een prioriteit te selecteren. In dat geval zullen alle overtredingen die bij die prioriteit horen meegeteld worden.

Door op een gearceerde ster te klikken wordt een regel weer uit de weergave van het Health Check kwaliteitsmodel verwijderd.

 

Kijk de Uniface webinar terug!

Donderdag 9 februari heeft Francis Jansen (Delivery Manager bij Omnext) een webinar gehost over Uniface modernisatie. Waar moet u op letten in modernisatietrajecten? En wat zijn de mogelijkheden? De webinar sluit af met een demo, die inzicht biedt in de verschillende features van het Omnext Platform. Heeft u na het zien van de opname interesse in meer informatie? Neem contact op met Francis Jansen!

Download hier de bijbehorende presentatie.