![\"Clown](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_081544_d_1_e_kl.jpg\"\n)
<\/p>\nOp Techorama 2024 werden inzichten gedeeld over actuele thema’s binnen de IT en softwareontwikkeling. Deze blog is
\ngeschreven voor IT professionals. In dit blog bespreken we enkele hoogtepunten, waaronder Micha\u00ebl Hompus’
\nperformance-optimalisaties in C#, Steve Smith’s toepassing van Domain-Driven Design (DDD) om complexiteit te
\nverminderen, en Michael Kaufmann’s uitleg over cybersecurity en Zero Trust voor ontwikkelaars. Daarnaast belichtte Amber
\nVanderburg het belang van teamdynamiek en besluitvorming. Van ethisch hacken tot geautomatiseerd testen, deze sessies
\nbieden waardevolle kennis voor softwareontwikkelaars die veilige, effici\u00ebnte en schaalbare systemen willen bouwen.<\/p>\n
In deze blog geef ik een samenvatting van de verschillende sessies:<\/p>\n
<\/p>\n
Deze sessie richt zich op het belang van het stellen van grenzen zonder onbeleefd over te komen. Het behandelt waarom
\n mensen moeite hebben om “nee” te zeggen, vaak door angsten zoals het missen van kansen (FOMO), oordeel van anderen,
\n of niet goed genoeg zijn.<\/p>\n
Praktische tips: Gebruik specifieke zinnen om je grenzen duidelijk te maken zonder bot over te komen, zoals “Dit past
\n helaas niet in mijn agenda” of “Ik kan het nu niet, maar wellicht in de toekomst.”<\/p>\n
![\"Learn](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_095118_d_e_kl.jpg\"\n)
<\/p>\n
Deze sessie bespreekt SIMD (Single Instruction Multiple Data) en vectorisatie in de context van .NET, waarbij de
\n focus ligt op prestatie-optimalisatie van CPU-gebaseerde verwerking. SIMD maakt het mogelijk om met \u00e9\u00e9n instructie
\n meerdere datapunten tegelijk te verwerken, wat vooral nuttig is voor wiskundige en wetenschappelijke toepassingen
\n die veel rekenkracht vereisen.<\/p>\n
![\"SIMD,](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_112735_d_e_kl.jpg\"\n)
<\/p>\n
Deze sessie draait om het ontwikkelen van emotionele intelligentie (EQ) in de technologiesector en hoe dit invloed
\n heeft op samenwerking, leiderschap en persoonlijke groei.<\/p>\n
De sessie benadrukt dat het ontwikkelen van emotionele intelligentie niet alleen je werkprestaties verbetert, maar ook
\neen positieve invloed heeft op de samenwerking en de algehele sfeer binnen teams.<\/p>\n
![\"EQ](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_133018_d_e_kl.jpg\"\n)
<\/p>\n
Deze sessie richt zich op de uitdagingen en benaderingen van het implementeren van multitenancy in ASP.NET Core, met
\n een focus op SaaS-platforms en het beheren van verschillende huurders.<\/p>\n
Deze sessie geeft inzicht in verschillende multitenancy-strategie\u00ebn en hoe je ervoor kunt zorgen dat SaaS-platforms
\nschaalbaar en veilig blijven, terwijl ze voldoen aan de behoeften van verschillende bedrijven (tenants).<\/p>\n
![\"Multitenancy](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_150814_d_e_kl.jpg\"\n)
<\/p>\n
Jarne begon de sessie met een voorbeeld van zijn oma die moeite had met het lezen van kleinere tekst op websites, wat
\nhet belang van toegankelijke webontwerpen benadrukte. Kleine verbeteringen kunnen een groot verschil maken voor
\ngebruikers met beperkingen.
\nKernpunten van toegankelijkheid (A11y):<\/p>\n
Conclusie: Toegankelijkheid begint met kleine stappen, zoals semantiek verbeteren en contrast verhogen. Het vraagt om
\nvoortdurende inspanning en testing om websites voor iedereen bruikbaar te maken.<\/p>\n
![\"Making](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_160430_d_e_kl.jpg\"\n)
<\/p>\n
Deze sessie besprak de interne ontwikkelingen en evoluties van de C#-taal gedurende de afgelopen 25 jaar. Bart De Smet
\nbelichtte verschillende versies van C# en de nieuwe functies die elk heeft ge\u00efntroduceerd, evenals de uitdagingen en
\noplossingen die deze verbeteringen met zich meebrachten.<\/p>\n
De sessie gaf een goed overzicht van hoe de C#-taal zich heeft ontwikkeld, met focus op effici\u00ebntie, flexibiliteit, en
\nleesbaarheid van code.<\/p>\n
![\"C#](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241008_181617_d_e_kl.jpg\"\n)
<\/p>\n
In deze sessie bespreekt Micha\u00ebl Hompus hoe je de prestaties van C#-code kunt verbeteren door het oplossen van
\n puzzels, gebaseerd op zijn ervaring met de Advent of Code-uitdaging. Deze puzzels bieden een platform om te
\n experimenteren met optimalisaties en verschillende technieken in C# voor betere performance.<\/p>\n
Span<T><\/code> voor beter geheugenbeheer.<\/li>\n- Het vermijden van overbodige initialisaties en optimaliseren van char-verwerking.<\/li>\n
- Geoptimaliseerde algoritmes zoals Dijkstra’s algoritme kunnen significant sneller zijn, vooral bij
\n specifieke input.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\nConclusie: Het is cruciaal om altijd je code te meten om de impact van je optimalisaties te bepalen. Soms kunnen
\n kleine aanpassingen grote prestatieverbeteringen opleveren, maar te veel optimaliseren kan ook leiden tot
\n complexiteit zonder veel extra winst.<\/p>\n
![\"A](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241009_092639_d_e_kl.jpg\"\n)
<\/p>\n
“DDD’s Application Building Blocks” door Steve Smith<\/h2>\n
In deze sessie legt Steve Smith de basisprincipes van Domain-Driven Design (DDD) uit, ge\u00efnspireerd door Eric Evans’
\n werk, en hoe het helpt bij het aanpakken van complexiteit in softwareontwikkeling. De focus ligt op het organiseren
\n van code in blokken die overeenkomen met domeinen en contexten binnen een applicatie om complexiteit beheersbaar te
\n houden.<\/p>\n
Belangrijkste concepten:<\/h3>\n\n- Complexiteit verminderen:\n
\n- Softwareontwikkelaars kunnen maar een beperkt aantal dingen tegelijk in hun hoofd houden (5-7 items),
\n waardoor het essentieel is om problemen in kleinere stukjes te verdelen.<\/li>\n - DDD biedt bouwblokken die helpen om dit te organiseren door het domein en de oplossingsruimte op te
\n splitsen in verschillende contexten.<\/li>\n<\/ul>\n<\/li>\n - Domeinen en Bounded Contexts:\n
\n- Het domein is de probleemruimte; het bevat de kernactiviteiten en subdomeinen van een organisatie.<\/li>\n
- Bounded Context is de oplossingsruimte; het is een afgebakende scope waarin bepaalde domeinconcepten
\n gelden. Binnen deze context worden concepten en modellen expliciet gedefinieerd en ge\u00efsoleerd om
\n conflicten te vermijden.<\/li>\n - Overlapping van contexten moet worden voorkomen omdat dit tot complexiteit en miscommunicatie kan
\n leiden.<\/li>\n<\/ul>\n<\/li>\n - Encapsulatie en grenzen:\n
\n- Encapsulatie binnen bounded contexts zorgt ervoor dat de interne implementatie priv\u00e9 blijft, en dat
\n alleen een publieke interface beschikbaar is voor interactie.<\/li>\n - API\u2019s en contracten (zoals DTO’s) fungeren als publieke interfaces voor communicatie tussen
\n verschillende contexten.<\/li>\n<\/ul>\n<\/li>\n - Aggregaten en entiteiten:\n
\n- Aggregates zijn objecten die samenhangen en die een consistente reeks regels of invarianties afdwingen.
\n Ze voorkomen dat geldige staten van het systeem worden geschonden, zoals het maximum aantal lijnitems in
\n een order.<\/li>\n - Entities zijn objecten met een unieke identiteit binnen de bounded context. Ze encapsuleren regels en
\n logica en zorgen ervoor dat bepaalde voorwaarden worden afgedwongen, zoals positieve hoeveelheden voor
\n orderlijnen.<\/li>\n<\/ul>\n<\/li>\n - Value Objects:\n
\n- Value Objects zijn objecten die geen identiteit hebben en alleen worden vergeleken op basis van hun
\n waarden. Ze zijn immutabel en worden vaak gebruikt om complexe types op een duidelijke en veilige manier
\n te modelleren.<\/li>\n - Ze voorkomen het bestaan van ongeldige staten in het systeem, doordat ze vanaf het moment van creatie
\n correct zijn gedefinieerd en niet gewijzigd kunnen worden.<\/li>\n<\/ul>\n<\/li>\n - Primitive Obsession en validatie:\n
\n- Primitive Obsession is een code-smell waarbij basistypes zoals int of string te veel worden gebruikt
\n zonder dat er specifieke domeinregels worden afgedwongen. DDD raadt aan om aangepaste types te gebruiken
\n die domeinspecifieke validatie en logica encapsuleren.<\/li>\n<\/ul>\n<\/li>\n - Modules en microservices:\n
\n- Bounded Contexts kunnen worden gemoduleerd in microservices of in een modulaire monoliet, afhankelijk
\n van de behoeften. Microservices kunnen echter leiden tot complexiteit en moeten zorgvuldig worden
\n gebruikt.<\/li>\n - Anti-corruptielagen worden gebruikt om contexten te beschermen tegen ongewenste invloeden van buitenaf
\n door het vertalen van externe gegevens naar het interne model.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\nConclusie: DDD biedt een reeks patronen en bouwblokken om software op een gestructureerde manier te ontwerpen,
\n waardoor complexiteit beheersbaar wordt. Door gebruik te maken van bounded contexts, aggregaten, entiteiten en value
\n objects, kunnen ontwikkelaars hun systemen robuuster en onderhoudsvriendelijker maken.<\/p>\n
![\"DDD's](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241009_101800_d_e_kl.jpg\"\n)
<\/p>\n
Security 101: A Beginner\u2019s Guide to Cybersecurity and Zero Trust for Developers<\/h2>\n
In deze sessie gaf Michael Kaufmann een uitgebreide inleiding in cybersecurity en het concept van Zero Trust,
\n speciaal gericht op ontwikkelaars. Hij behandelde de basisprincipes van beveiliging, de meest voorkomende
\n bedreigingen, en belangrijke best practices voor het beveiligen van applicaties en infrastructuren.<\/p>\n
Kernpunten van de sessie:<\/h3>\n\n- Cybersecurity Basics:\n
\n- Cyberaanvallen veroorzaken jaarlijks aanzienlijke financi\u00eble schade.<\/li>\n
- Het CIA-model (Confidentiality, Integrity, Availability) vormt de kern van beveiliging, met als doel
\n ongeautoriseerde toegang te voorkomen en de vertrouwelijkheid, integriteit en beschikbaarheid van
\n systemen te waarborgen.<\/li>\n - Hackers gebruiken technieken zoals phishing, malware (ransomware, virussen, worms), DoS\/DDOS-aanvallen,
\n en SQL-injecties om systemen binnen te dringen.<\/li>\n<\/ul>\n<\/li>\n - Phishing en Social Engineering:\n
\n- Phishing is een veelvoorkomende aanvalsvector waarbij kwaadwillenden zich voordoen als betrouwbare
\n partijen om informatie te stelen. Dit gebeurt vaak via e-mails en websites.<\/li>\n - Social engineering speelt in op menselijke zwakheden, waarbij aanvallers bijvoorbeeld informatie
\n ontfutselen via misleidende telefoontjes of social media.<\/li>\n<\/ul>\n<\/li>\n - Zero Trust Architecture:\n
\n- Bij Zero Trust wordt er vanuit gegaan dat elk systeem of elke gebruiker een potenti\u00eble dreiging kan
\n zijn. Alles moet dus worden geverifieerd, ongeacht of het zich binnen of buiten het netwerk bevindt.\n <\/li>\n - Kernprincipes zijn: Identity Verification, Least Privilege Access, en Continuous Monitoring. Het doel is
\n om segmentatie te cre\u00ebren en alleen de nodige toegang te verlenen.<\/li>\n<\/ul>\n<\/li>\n - IAM en MFA:\n
\n- Identity and Access Management (IAM) beheert gebruikersidentiteiten en toegang tot systemen, gebaseerd
\n op rollen en privileges (Role-Based Access Control – RBAC).<\/li>\n - Multi-Factor Authentication (MFA) biedt een extra beveiligingslaag door het gebruik van meerdere
\n verificatiemethoden, zoals wachtwoorden en biometrie.<\/li>\n<\/ul>\n<\/li>\n - Encryptie en netwerken:\n
\n- Beveiliging op netwerklaag omvat technieken zoals firewalls, VPN’s, DDoS-bescherming, en encryptie
\n (symmetrisch en asymmetrisch).<\/li>\n - Encryptie beschermt gegevens door ze onleesbaar te maken voor onbevoegden.<\/li>\n<\/ul>\n<\/li>\n
- Security Operations en Incident Management:\n
\n- Security Information and Event Management (SIEM) en Security Operations Centers (SOC) spelen een
\n cruciale rol in het monitoren en reageren op beveiligingsincidenten.<\/li>\n - Teams zoals Red Team en Blue Team worden ingezet om aanvallen te simuleren en verdedigingen te
\n versterken.<\/li>\n<\/ul>\n<\/li>\n - Application Security en SDLC:\n
\n- Ontwikkelaars moeten secure by design denken, waarbij beveiliging in elke stap van de
\n software-ontwikkelingslevenscyclus (SDLC) is ingebouwd.<\/li>\n - Het is essentieel om te werken met inputvalidatie, output encoding, sessiebeheer, en
\n afhankelijkheidsbeveiliging.<\/li>\n<\/ul>\n<\/li>\n - Testing Tools en Beveiliging van de Software Supply Chain:\n
\n- Tools zoals SonarQube, OWASP ZAP, Burp Suite, en Checkmarx helpen bij het identificeren van
\n kwetsbaarheden tijdens het ontwikkelen van software (SAST\/DAST).<\/li>\n - Dependabot en Anchore helpen bij het beheren van afhankelijkheden en het beveiligen van de supply chain
\n door automatische updates en scans.<\/li>\n<\/ul>\n<\/li>\n - DevSecOps en Shift Left:\n
\n- Shift Left beveelt aan om beveiliging vroeg in de ontwikkelcyclus op te nemen, zodat
\n beveiligingsproblemen sneller worden ontdekt en verholpen.<\/li>\n - Automatisering in de pipeline is cruciaal voor een veilige DevOps-aanpak.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n
Conclusie:<\/h3>\n
Beveiliging is een continu proces, en Zero Trust en IAM zijn fundamenteel voor een robuuste beveiliging.
\n Ontwikkelaars moeten hun applicaties vanaf het begin beveiligen, gebruik maken van geautomatiseerde tools, en op de
\n hoogte blijven van de nieuwste bedreigingen en technieken.<\/p>\n
Conclusie: Cybersecurity is essentieel voor alle ontwikkelaars, ongeacht hun ervaring. Het implementeren van Zero
\n Trust, en het toepassen van basisprincipes zoals het CIA-model en least privilege, helpen bij het beveiligen van
\n moderne applicaties en systemen tegen aanvallen.<\/p>\n
![\"Security](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241009_111824_d_e_kl.jpg\"\n)
<\/p>\n
Strategies for Influencing your Team\/Organization door Amber Vanderburg<\/h2>\n
Amber begon met een oefening om een bloem in de kamer te vinden, wat diende als metafoor voor het herkennen van
\n invloed en relaties in ons dagelijks werk en persoonlijke leven. Ze benadrukte dat relaties en invloed belangrijk
\n zijn om te begrijpen, omdat we vaak mogelijkheden missen door niet actief te be\u00efnvloeden of te investeren in
\n relaties.<\/p>\n
Kernpunten:<\/h3>\n\n- Systeem 1- en Systeem 2-denken (Kahneman):\n
\n- Systeem 1 is snel, intu\u00eftief en foutgevoelig. Dit type denken wordt gebruikt voor snelle beslissingen,
\n zoals kleine wijzigingen in UI\/UX of bugfixes.<\/li>\n - Systeem 2 is langzamer en bewuster, gebruikt voor complexe beslissingen en grondige analyses, zoals het
\n aanpakken van complexe problemen in een project.<\/li>\n<\/ul>\n<\/li>\n - Invloed uitoefenen:\n
\n- Invloed is niet alleen gebaseerd op expertise, maar ook op relaties en vertrouwen. Bouw sterke relaties
\n door eerlijk te zijn, respect te tonen en consistent te handelen.<\/li>\n - Identificeer wie je moet be\u00efnvloeden (bijvoorbeeld een product owner of belangrijke stakeholders), en
\n bedenk wat voor hen belangrijk is.<\/li>\n - Gebruik mentale shortcuts (heuristieken) om snel invloed te krijgen, zoals door vertrouwen op te bouwen
\n en sterke eerste indrukken te maken.<\/li>\n<\/ul>\n<\/li>\n - Systeem 1-acties voor snelle invloed:\n
\n- Kleine, snel uitvoerbare acties, zoals bugfixes of het veranderen van een kleurschema, kunnen snel
\n invloed hebben.<\/li>\n - Focus op eenvoudige idee\u00ebn en presenteer ze op een manier die cognitief gemakkelijk te verwerken is.\n <\/li>\n<\/ul>\n<\/li>\n
- Systeem 2-acties voor langdurige invloed:\n
\n- Voor complexe beslissingen is een meer doordachte, op data gebaseerde aanpak nodig. Hier is het
\n belangrijk om risico\u2019s in kaart te brengen, opties af te wegen, en feedback te verzamelen.<\/li>\n - Het is cruciaal om fouten te erkennen en te leren van feedback.<\/li>\n<\/ul>\n<\/li>\n
- Framing en communicatie:\n
\n- Gebruik positieve framing om je idee\u00ebn te presenteren. Begin met “Waarom”, dan “Hoe”, en eindig met
\n “Wat” (Golden Circle van Simon Sinek).<\/li>\n - Benadruk voordelen en resultaten in plaats van alleen functies, zodat je verhaal relevant en overtuigend
\n is.<\/li>\n<\/ul>\n<\/li>\n - Building Trust:\n
\n- Vertrouwen is essentieel voor invloed. Dit kan worden bereikt door consistent eerlijk te zijn, respect
\n te tonen en verantwoording af te leggen. Laat zien dat je de belangen van je collega’s en stakeholders
\n serieus neemt.<\/li>\n<\/ul>\n<\/li>\n - Heuristieken en cognitieve biases:\n
\n- Maak gebruik van beschikbaarheidsbias (recente gebeurtenissen worden zwaarder gewogen) en andere
\n cognitieve biases om je argumenten effectiever te maken. Verbind complexe concepten aan concrete,
\n herkenbare voorbeelden.<\/li>\n<\/ul>\n<\/li>\n - Invloed vergroten met storytelling:\n
\n- Verhalen zijn krachtige tools om invloed te vergroten, vooral wanneer je complexe of technische idee\u00ebn
\n moet overbrengen naar een niet-technisch publiek. Gebruik relatable analogie\u00ebn en voorbeelden.<\/li>\n<\/ul>\n<\/li>\n - Stap-voor-stap aanpak:\n
\n- Breek grote doelen op in kleinere, haalbare stappen. Dit maakt het gemakkelijker voor anderen om in te
\n stemmen met jouw plannen en voorkomt dat ze zich overweldigd voelen.<\/li>\n<\/ul>\n<\/li>\n - Cultureel bewustzijn en reflectie:\n
\n- Wees je bewust van culturele verschillen binnen teams en bedrijven, en pas je communicatie en
\n be\u00efnvloedingsstrategie\u00ebn hierop aan. Ruimte geven voor reflectie en dialoog kan helpen om een meer
\n inclusieve besluitvorming te stimuleren.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\nAmber sloot af met het belang van zowel groot durven dromen als samenwerken om die dromen te verwezenlijken. Door
\n invloed stap voor stap te bouwen en relaties te versterken, kun je zowel in systeem 1 als systeem 2 een effectieve
\n leider zijn.<\/p>\n
Belangrijke boodschap:<\/h3>\n
Begin klein, bouw vertrouwen, en gebruik invloed om je team en stakeholders mee te krijgen in jouw visie.<\/p>\n
![\"Strategies](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241009_133502_d_e_kl.jpg\"\n)
<\/p>\n
Getting started with Ethical Hacking door Christian Peeters<\/h2>\n
Deze sessie, gericht op ontwikkelaars die training geven, behandelt verschillende aspecten van hacking en
\n beveiliging, met een nadruk op kwetsbaarheden, sociale engineering en best practices om systemen te beveiligen.<\/p>\n
Kernpunten:<\/h3>\n\n- Hacking en kwetsbaarheden:\n
\n- Hacking omvat het exploiteren van kwetsbaarheden in systemen om toegang te krijgen en deze toegang te
\n behouden. Hackers gebruiken technieken zoals het scannen van netwerken en het identificeren van open
\n poorten om binnen te dringen.<\/li>\n - Een typisch hackproces bestaat uit vijf stappen: toegang krijgen, toegang behouden, sporen wissen, en
\n het verbergen van de aanwezigheid binnen een systeem.<\/li>\n<\/ul>\n<\/li>\n - Sociale engineering:\n
\n- Sociale engineering is een belangrijke methode die hackers gebruiken om informatie van mensen te
\n verkrijgen. Dit kan vari\u00ebren van phishing-e-mails tot het bellen van medewerkers en zich voordoen als
\n een leidinggevende.<\/li>\n - Voorbeelden werden gegeven van phishing-aanvallen waarbij een hacker zich voordoet als een CEO, wat
\n resulteerde in aanzienlijke financi\u00eble verliezen voor bedrijven.<\/li>\n<\/ul>\n<\/li>\n - WiFi-veiligheid:\n
\n- Onbeveiligde netwerken (zoals open WiFi-netwerken) zijn een gemakkelijke toegangspoort voor hackers.
\n Encryptiemethoden zoals WEP en WPA moeten zorgvuldig worden gebruikt.<\/li>\n - Hackers kunnen technieken gebruiken zoals Wireshark om netwerkverkeer te monitoren of
\n Pineapple-apparaten om onveilige netwerken te cre\u00ebren en gegevens te onderscheppen.<\/li>\n<\/ul>\n<\/li>\n - Kwetsbaarheden in software:\n
\n- De presentatie verwijst naar de OWASP Top 10, die veelvoorkomende kwetsbaarheden in webapplicaties
\n identificeert, zoals:<\/p>\n\n- Broken access controls<\/li>\n
- Onveilige configuraties<\/li>\n
- SQL-injecties (bijv. 1=1)<\/li>\n
- Cross-Site Scripting (XSS)<\/li>\n<\/ul>\n<\/li>\n
- Het belang van het bijhouden van updates voor softwarepakketten en libraries (zoals npm en NuGet) werd
\n benadrukt, evenals het gebruik van CVE-lijsten (Common Vulnerabilities and Exposures).<\/li>\n<\/ul>\n<\/li>\n - Beveiligingstools:\n
\n- Er werd een overzicht gegeven van verschillende beveiligingstools, waaronder:\n
\n- Burp Suite en OWASP ZAP voor webapplicatietests<\/li>\n
- Metasploit voor penetratietests<\/li>\n
- Hydra voor brute-force-aanvallen<\/li>\n
- DVWA (Damn Vulnerable Web Application) en WebGoat voor training in beveiligingskwetsbaarheden\n <\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n
- Best practices voor beveiliging:\n
\n- Het belang van “patchen” (het regelmatig bijwerken van software om kwetsbaarheden te verhelpen) en het
\n verkrijgen van schriftelijke toestemming voor penetratietests werd benadrukt.<\/li>\n - Gebruik maken van beveiligingsprotocollen en -standaarden om systemen te beschermen tegen aanvallen.\n <\/li>\n<\/ul>\n<\/li>\n
- Vertrouwen en kwetsbaarheid:\n
\n- De spreker benadrukte dat je niemand moet vertrouwen, en dat het cruciaal is om voorzichtig om te gaan
\n met gevoelige informatie, zowel in softwareontwikkeling als in persoonlijke interacties.<\/li>\n - Een sterk beveiligingsbeleid en een cultuur van waakzaamheid zijn essentieel om aanvallen te voorkomen.\n <\/li>\n<\/ul>\n<\/li>\n<\/ol>\n
Belangrijke boodschap:<\/h3>\n
De sessie benadrukte dat het van vitaal belang is voor ontwikkelaars om niet alleen bewust te zijn van de
\n technologische aspecten van beveiliging, maar ook van de menselijke factor. Training en bewustwording van sociale
\n engineeringtechnieken zijn cruciaal om te voorkomen dat individuen en organisaties slachtoffer worden van aanvallen.\n<\/p>\n
![\"Getting](\"https:\/\/media.qdraw.nl\/log\/techorama-2024-van-domain-driven-design-tot-cybersecurity-it-inzi\/500\/20241009_151933_d_e_kl.jpg\"\n)
<\/p>\n
Cypress, Playwright or Selenium: choosing the right testing tool<\/h2>\n
Deze sessie richtte zich op verschillende soorten testen in softwareontwikkeling, met een specifieke focus op
\n end-to-end (E2E) testing en de tools die beschikbaar zijn voor geautomatiseerd testen.<\/p>\n
Kernpunten:<\/h3>\n\n- Houding ten opzichte van testen:\n
\n- De spreker gaf aan dat ze niet van testen houden, mogelijk door eerdere negatieve ervaringen of
\n trauma’s.<\/li>\n - Ondanks deze gevoelens is het belangrijk om verschillende soorten testen te verkennen om de kwaliteit
\n van de software te waarborgen.<\/li>\n<\/ul>\n<\/li>\n - Soorten testen:\n
\n- Functionele en prestatie testen: Essentieel om ervoor te zorgen dat de software correct functioneert en
\n voldoet aan de prestatienormen.<\/li>\n - Automated UI Testing: Dit omvat het testen van de gebruikersinterface om ervoor te zorgen dat deze
\n functioneel is na wijzigingen in de code (regressietests).<\/li>\n - End-to-End Testing: Dit type testen simuleert echte gebruikersinteracties met de applicatie en
\n controleert of alle componenten goed samenwerken.<\/li>\n<\/ul>\n<\/li>\n - Testtools:\n
\n- Selenium: Ge\u00efntroduceerd in 2004 door Jason Huggins, het is een van de meest populaire open-source
\n testtools. Selenium WebDriver kan verschillende browsers aansturen en ondersteunt meerdere
\n programmeertalen. Het heeft een grote community, maar heeft enkele nadelen zoals trage uitvoering, flaky
\n tests, en complexe configuratie.<\/li>\n - Cypress: Gelanceerd in 2014, is Cypress een moderne testtool die speciaal is ontworpen voor
\n JavaScript-ontwikkelaars. Het biedt een uitstekende gebruikerservaring door automatisch te wachten op
\n elementen en duidelijke foutmeldingen te geven. Nadelen zijn onder andere de noodzaak van extra plug-ins
\n voor sommige functionaliteiten en beperkte browserondersteuning.<\/li>\n - Playwright: Ge\u00efntroduceerd in 2019, is Playwright ontwikkeld door de makers van Puppeteer en ondersteunt
\n meerdere browsers, inclusief headless browsers en mobiele applicaties. Het heeft een groeiende
\n populariteit, maar wordt soms als complexer en minder intu\u00eftief ervaren, met een kleinere community.\n <\/li>\n<\/ul>\n<\/li>\n - Vergelijking van tools:\n
\n- Cypress vs. Selenium: Cypress biedt een betere ontwikkelaarservaring, maar is beperkt tot JavaScript,
\n terwijl Selenium veelzijdiger is maar een complexere setup vereist.<\/li>\n - Playwright vs. Cypress: Playwright biedt ondersteuning voor meer browsers en heeft mogelijkheden voor
\n mobile testing, maar de API is complexer en minder gebruiksvriendelijk.<\/li>\n<\/ul>\n<\/li>\n - Conclusie:\n
\n- Cypress en Playwright zijn beide populaire keuzes voor E2E testing, met een groeiende acceptatie in de
\n softwaregemeenschap. Hun gebruik zal waarschijnlijk toenemen naarmate de vraag naar geautomatiseerd
\n testen blijft stijgen.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\nBelangrijke boodschap:<\/h3>\n
Het is cruciaal voor ontwikkelaars om de juiste testtools te kiezen die aansluiten bij hun specifieke behoeften en de
\n technologie\u00ebn die ze gebruiken. Het gebruik van de juiste tools kan de kwaliteit van de software aanzienlijk
\n verbeteren en bijdragen aan een betere gebruikerservaring.<\/p>\n
Conclusie van deze blog<\/h2>\n
Deze blog biedt een overzicht van diverse sessies die elk belangrijke inzichten delen over onderwerpen vari\u00ebrend van
\nethisch hacken en multitenancy tot emotionele intelligentie en prestatieoptimalisatie in C#. De rode draad door alle
\nsessies is het belang van bewustwording en strategie, zowel op technisch vlak als in persoonlijke groei en samenwerking.<\/p>\n","protected":false},"excerpt":{"rendered":"Op Techorama 2024 werden inzichten gedeeld over actuele thema’s binnen de IT en softwareontwikkeling. Deze blog is geschreven voor IT professionals. In dit blog bespreken we enkele hoogtepunten, waaronder Micha\u00ebl Hompus’ performance-optimalisaties in C#, Steve Smith’s toepassing van Domain-Driven Design (DDD) om complexiteit te verminderen, en Michael Kaufmann’s uitleg over cybersecurity en Zero Trust voor… Bekijk artikel<\/a>","protected":false},"author":2,"featured_media":8914,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[624],"tags":[2841,2252,2761,2972,2598],"class_list":["post-8891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-net","tag-cms","tag-code","tag-conference","tag-utrecht"],"_links":{"self":[{"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/posts\/8891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/comments?post=8891"}],"version-history":[{"count":0,"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/posts\/8891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/media\/8914"}],"wp:attachment":[{"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/media?parent=8891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/categories?post=8891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/qdraw.nl\/blog\/wp-json\/wp\/v2\/tags?post=8891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}