Blog

Alle Beiträge von Martin Reinhardt

One to rule them all – TypeScript to the rescue!?

In den letzten Jahren hat sich die Entwicklung von Web-Anwendungen stark verändert. Große komplexe System leben im Browser. Gerade Frameworks wie Angular oder ReactJS zeigen diesen Trend sehr deutlich. Dabei ist JavaScript dafür eigentlich gar nicht gebaut: Es war als HTML-Erweiterung geplant und nicht als universelle Sprache des Web. Deswegen ist im Moment TypeScript (gerade im Zusammenhang mit Angular) in aller Munde. Mit seinem statischen, optionalen (!) Typsystem setzt es dabei auch niedrige Einstiegshürden.

weiterlesen

Continuous Security at the next level

Gerade vor dem Hintergrund von immer kürzeren Releases (Continuous Delivery und Continuous Integration) wird häufig die Sicherheit vernachlässigt. Durch die Schnelligkeit und Häufigkeit von Deployments steht besonders die IT-Sicherheit vor neuen Herausforderungen und es sind ähnlich wie bei der DevOps-Intitiative weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. Neben der klassischen Java-Architektur gilt es bei einer solchen Betrachtung auch die gerade aktuell sehr populären JavaScript-Umgebungen miteinzubeziehen. Deren Schnelllebigkeit bringt dabei eine weitere Dimension in die Betrachtung, die aber damit auch eine Chance bietet, wie im Folgenden dargestellt wird.
weiterlesen

Softwerkskammer Hamburg OpenSpace 07/2017

Am Wochenende war die Softwerkskammer bei Holisticon zu Gast. Zusammen mit den Kollegen von it-agile und begeisterten Software Craftsmen haben wir bei bestem Hamburger Wetter einen OpenSpace durchgeführt:

Der OpenSpace erstreckte sich über den ganzen Samstag. Dabei war wieder eine erstaunliche Bandbreite an Themen vertreten, um den Markplatz zu füllen:

Die Ergebnisse der Sessions und mehr Bilder zum OpenSpace gibt es auf Meetup. Im nächsten Treffen beschäftigen wir uns mit Git Workflow. Beim nächsten Global Day of Coderetreat 2017 sind wir natürlich auch mit dabei.

JavaSPEKTRUM 1/2017: Sicherheit eingebaut – Continuous Security in modernen Webanwendungen

In der Ausgabe 1/2017 des JavaSPEKTRUM ist ein Artikel von Holisticon-Mitarbeiter Martin Reinhardt zum Thema Sicherheit in Zeiten von kürzeren Releases: Vor dem Hintergrund immer kürzerer Releases (Continuous Delivery und Integration) wird häufig die Sicherheit vernachlässigt. Penetrationstests sind dabei als Sicherheitsmaßnahmen nicht ausreichend. Durch die Schnelligkeit und Häufigkeit von Deployments steht gerade die IT-Sicherheit vor neuen Herausforderungen, und es sind – ähnlich wie bei der DevOps-Intitiative – weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. Dabei wird ironischerweise auch vom „Continuous Anonymen“ gesprochen. Neben der klassischen Java-Architektur gilt es bei einer solchen Betrachtung auch, die gerade aktuell sehr populären JavaScript-Umgebungen miteinzubeziehen. Der Artikel zeigt, dass deren Schnelllebigkeit sowohl Gefahren als auch Chancen bietet. Neben Continuous Delivery kann man nämlich auch Continuous Security umsetzen.

 

 

Logo Webpack

Webpack und AngularJS

Trotz des Hypes um TypeScript und auch Angular 2 gibt es noch viele AngularJS 1.x-Anwendungen. Oft wurden letztere noch mit ng-min oder anderen Werkzeugen in einem Build-Prozess mit Grunt oder Gulp paketiert. Angular 2, die neue Major-Version des Frameworks, setzt jedoch standardmäßig auf Webpack. Daher bietet es sich an, bei einer Migration von AngularJS 1.x in Richtung Angular 2 zunächst auf Webpack umzustellen.

weiterlesen