De siste årene har vi sett flere massive SQL-injection- og Cross Site Scripting (XSS)-angrep mot store siter. Twitter hadde nylig en XSS-feil og i begynnelsen av juni var det et stort angrep mot siter som kjørte en bestemt annonsekomponent. Beskyttelse mot denne type angrep, krever at man tenker på kontekst når man skriver kode.
Validering av [...]
Nytt prosjekt, nye muligheter!
Når man planlegger et utviklingsprosjekt for web vil dette som oftest innebære et valg av webrammeverk. Det er etterhvert blitt svært mange å velge blant, og det kan være en utfordring å få oversikt over hva som skiller de ulike rammeverkene. Tradisjonelle action-baserte webrammeverk som Struts2 og Spring MVC har modne og [...]
Seeing the downloads of the open source BDD/Acceptance Testing tool Cucumber skyrocketing is great, but seeing what insane extensions the community comes up with is even greater.
UK-based super hacker and long time Cucumber contributor Rob Holland announced iCuke yesterday. iCuke is a Cucumber extension that lets you write automated functional tests for iPhone apps. Here [...]
Nasjonalt kompetansesenter for fri programvare, ofte kalt Friprogsenteret, arrangerer hvert år konferansen GoOpen. Flere av våre kunder tjener på pragmatisk og effektiv bruk av fri programvare. Se vår direktør for kundeutvikling, Jon Fageraas, fortelle hvorfor dyp kunnskap om både fri programvare og etablerte kommersielle produkter er nødvendig for å være en god leverandør.
Blant konferanseforedragene var [...]
I mitt tidligere innlegg “Om arkitektur” forsøkte jeg å si noe om hva arkitektur innen informasjonsteknologi betyr og hvilket fokus arkitekturarbeidet bør ha. Jeg forsøkte å analysere hva ordet arkitektur kommer av og hvordan den klassiske tolkningen av ordet gikk ut på. Videre forsøkte jeg å trekke paralleller til hvordan arkitektur [...]
Innen IT-bransjen finner man “arkitektur” overalt. Vi har systemarkitektur, databasearkitektur, data-arkitektur, løsningsarkitektur, sikkerhetsarkitektur, integrasjonsarkitektur, og vi har 3-lagsarkitekturer. Beveger man seg på spesifikke plattformer har man J2EE-arkitektur og .NET-arkitektur. Nå om dagen sliter bransjen (skal vi tro tidsånden) med monolittiske arkitekturer, og løsningen er en tjenestebasert arkitektur. Betimelige spørsmål [...]
When developing a system, you often end up in situations where you are depending on external components like web services. In this post I’ll show you how you can use Mockito for mocking up fake responses, and verifying behaviour when using Cuke4Duke.
Ofte kan den sosiale dimensjonen tilføre noe nytt og gjøre en tjeneste mer attraktiv å bruke. Hvordan tenker studenter rundt personlig økonomi og sosiale nettjenester?
Vi var i Trondheim i forrige uke, og besøkte studenter ved Institutt for Produktdesign på NTNU for å holde workshop i forbindelse med iD-uken 2010. Vi tenkte at “sosial nettbank” kunne [...]
Det har vært en del skriverier om sikkerhetsfeil i flash filer i det siste, f.eks. “Serious web vuln found in 8 million Flash files” og “XSS vulnerabilities in 34 millions flash files”. Det viser seg at dette ikke er et nytt problem, men snarere ett man ikke har fokusert på tidligere. Og her snakker vi [...]
