Blog

Alle Beiträge in der Kategorie 'Fachartikel'

JavaSPEKTRUM 1/2017: Sicherheit eingebaut – Continuous Security in modernen Webanwendungen

In der Ausgabe 1/2017 des JavaSPEKTRUM ist ein Artikel von Holisticon-Mitarbeiter Martin Reinhardt zum Thema Sicherheit in Zeiten von kürzeren Releases: Vor dem Hintergrund immer kürzerer Releases (Continuous Delivery und Integration) wird häufig die Sicherheit vernachlässigt. Penetrationstests sind dabei als Sicherheitsmaßnahmen nicht ausreichend. Durch die Schnelligkeit und Häufigkeit von Deployments steht gerade die IT-Sicherheit vor neuen Herausforderungen, und es sind – ähnlich wie bei der DevOps-Intitiative – weitere Maßnahmen nötig, um die IT-Sicherheit und die Entwicklung enger zu verzahnen. Dabei wird ironischerweise auch vom „Continuous Anonymen“ gesprochen. Neben der klassischen Java-Architektur gilt es bei einer solchen Betrachtung auch, die gerade aktuell sehr populären JavaScript-Umgebungen miteinzubeziehen. Der Artikel zeigt, dass deren Schnelllebigkeit sowohl Gefahren als auch Chancen bietet. Neben Continuous Delivery kann man nämlich auch Continuous Security umsetzen.

 

 

JavaSPEKTRUM 5/2016: Continuous Delivery ohne Kopfschmerzen

In der Oktober/November-Ausgabe des JavaSPEKTRUMs ist ein Artikel von Holisticon-Mitarbeiter Martin Reinhardt über Continuous Delivery erschienen, der sich mit immer kleineren Komponenten im IoT und Microservices Umfeld befasst. Durch den verstärkten Trend zur inkrementell-iterativen Softwareentwicklung in vielen Unternehmen müssen auf einmal viele Zwischenstände einer Software qualitätsgesichert werden. Diese Kette aus Entwicklung, Qualitätssicherung und Auslieferung wird durch die engen Zeitfenster für Tests auf eine harte Probe gestellt. Die beiden aktuellen Trendthemen Internet of Things (IoT) und Microservices verstärken diesen Trend nochmals, weil dadurch zusätzliche Artefakte erstellt und weiterentwickelt werden.

Bei Umsetzung innerhalb von Jenkins sind dabei verschiedene technische und konzeptionelle Vorbereitungen zu treffen, um eine Continuous Delivery (CD) umzusetzen, die auch sicherstellt, dass die einzelnen Puzzleteile der Software zusammenpassen.

In Java helfen einen viele Bibliotheken kontinuierliche Änderungen umzusetzen, z.B. Flyway im Rahmen von der Datenbank-Migration. Außerdem kann man mit dem Pipeline-Plugin von Jenkins Build-Skripte in einer DSL beschreiben und mitversionieren. Um einzelne Module/Services integriert zu testen bietet sich Docker in Verbindung mit Serenity zur Oberflächen-Steuerung an. Dieser Artikel stellt das Vorgehen an einem Github-Projekt vor und steht auch als Beispiel-Projekt in Jenkins aufrufbar.

Die Ausgabe 5/2016 ist seit dem 16. September am Kiosk oder online verfügbar.

JavaSPEKTRUM 5/2016: HTTP/2 in Java 9

In der Ausgabe 5/2016 des JavaSPEKTRUM ist ein Artikel von Holisticon-Mitarbeiter Jan Weinschenker über die Implementierung von HTTP/2 in Java 9 erschienen.

Seit Mai 2015 ist HTTP/2, verabschiedet durch die IETF, der offizielle Nachfolger des Hyptertext Transfer Protokolls der Version 1.1. Die Standardisierung wurde in den RFC 7540 und 7541 festgeschrieben.

weiterlesen

Titelstory: Webperformanz als (nicht-) funktionale Anforderung

In der aktuellen Ausgabe des JavaSPEKTRUMs erscheint mein Fachartikel zum Thema Web-Performance.

In mehreren Abschnitten erläutere ich, wie über die Ermittlung von Zielgruppen und -kontexten, dem Zuschnitt der eigenen Inhalte sowie der Definition von Performance-Budgets Angebote geschaffen werden können, die sowohl über Breitbandverbindungen als auch über schmale Mobilfunkverbindungen flott übertragen werden können.

Nach den notwendigen konzeptionellen Arbeitsschritten werden einige Maßnahmen und Werkzeuge vorgestellt, die zur Entwicklungszeit hilfreich sind.

Abstract des Artikels:

Die Leistungsfähigkeit einer Webanwendung hat einen maßgeblichen Einfluss auf die Wirtschaftlichkeit. Entwickler müssen dieser nichtfunktionalen Anforderung ebenso ihre Aufmerksamkeit schenken wie den rein funktionalen Anforderungen. Diese Herausforderung ist sowohl konzeptionell als auch technisch anzugehen. Messwerkzeuge können hierbei hilfreiche Informationen liefern.

Die Ausgabe 2/2016 gibt es im gut sortierten Zeitschriftenhandel oder online.

Lessons Learned — Flynn Bibliothekar-App

In einem vorherigen Blog-Beitrag bin ich auf einen Artikel zur hybriden App-Entwicklung eingegangen und habe Flynn vorgestellt: eine interne App, um unsere Bibliothek zu inventarisieren. Die Grundidee war, dass es mit einem Barcode-Scanner bequem ist, die ISBN eines Buches einzulesen und dann per Google Book-Suche die entsprechenden Details des Buches zu erhalten. Dabei wollten wir das Ganze schön schlank halten, aber dennoch die erfasste Bibliothek mit anderen Mitarbeitern in der Firma teilen. In diesem Beitrag steige ich nun etwas tiefer in die Technik ein und verate, welche Bibliotheken und Frameworks wir verwendet und was wir dabei gelernt haben.
weiterlesen

Seite 1 von 712345...Letzte »