Het is waarschijnlijk niet nodig om uit te leggen dat het belangrijk is om aandacht te besteden aan beveiliging in applicaties. Aan de andere kant blijkt dat vrijwel iedere ontwikkelaar weet dat het zou moeten, maar dat slechts een aantal daadwerkelijk beveiligingsmaatregelen toepassen in de implementatie. De precieze reden laat zich moeilijk raden. Mogelijk is de stap van theorie naar praktijk een lastige om te nemen. Tijd om eens praktische informatie te krijgen om direct aan de slag te kunnen met het verbeteren van de beveiliging van je web applicaties.

Je zult in dit artikel leren hoe je een aantal van de security best practices voor ASP.NET web applicaties kunt toepassen. In het bijzonder kijken we naar het valideren van input en het encoden van output.   lees meer...

Analyseren, specificeren, structureren en plannen zijn belangrijke onderwerpen in een informaticaopleiding. Goed nadenken voordat je begint te bouwen, daar gaat het om. Maar daar wordt in de praktijk vaak niet de tijd voor genomen. In de meeste ontwikkeltrajecten wordt vooral snel begonnen met bouwen en worden daarna continu problemen opgelost.

Het is de taak van de architect om, voor het realiseren van een softwaresysteem, na te denken over hoe de belangrijkste systeemeigenschappen gerealiseerd worden en hoe problemen voorkomen kunnen worden. Die taak kan hij nooit alleen vervullen. Hij werkt samen met anderen om erachter komen wat de belangrijkste eigenschappen van een systeem zijn, om een uiteindelijke oplossing te bepalen en om die oplossing te realiseren. De architect bemoeit zich met alles, maar bereikt niets alleen.    lees meer...

A lot of companies for which we write software have the need to integrate the authentication and authorization functionality with Active Directory. For us this means that our software needs to be able to talk to Active Directory and in .NET we can do that via the System.DirectoryServices.   lees meer...

Er zijn guru’s die zeggen dat je Social Media en Enterprise Systems niet mag vermengen. Ik ben het daar niet mee eens. Als jouw marketing manager denkt jullie omzet te kunnen vergroten door alle prijsverlagingen in het artikelbestand automatisch op de Facebook pagina van je bedrijf te posten, dan zou ik daar zeker iets voor gaan bouwen. Voor de kosten hoef je het niet te laten. Je zou ook kunnen denken aan een koppeling tussen je Enterprise CRM systeem en LinkedIn. Dan kan je accountmanager nieuwe klanten automatisch uitnodigen om een connectie te worden.   lees meer...

Catel is een relatief nieuwe MVVM toolkit dat probeert MVVM zo eenvoudig mogelijk te maken zonder daarmee functionaliteit in te leveren. Catel is ontwikkeld omdat de makers op zoek waren naar een MVVM framework dat voldeed aan veel eisen die in grotere applicaties van belang zijn. Zo vonden zij het onnodig om steeds handmatig het PropertyChanged event te moeten aanroepen wanneer ze een property waarde zetten.

Een ander groot probleem in MVVM is nested user controls, ofwel hierarchie in view models. Het probleem is dat geen enkel framework een oplossing biedt voor dit probleem. De enige mogelijkheden die een programmeur heeft zijn ofwel in een view model een lijst van view models maken en deze binden ofwel een top view model dat ook implementatie verzorgd voor onderliggende user controls. Beide opties waren voor de ontwikkelaars van Catel geen optie, vandaar de behoefte om een eigen framework te schrijven en te delen met de rest van de wereld.   lees meer...

Het ontwikkelen van mobile apps is helemaal in. Via de appstores van Apple en Google kun je de wereld aan apps vinden voor zo ongeveer alles wat je maar wilt hebben. Ik kan mij voorstellen dat je zelf een app wilt ontwikkelen om deze vervolgens in de appstore te publiceren. Je kan dat doen met de standaard ontwikkeltools van Google of Apple, maar als je .NET programmeert in het dagelijks leven dan is er ook een andere manier om apps te ontwikkelen.
In dit artikel laat ik je zien hoe je met Mono for Android een Android app kan ontwikkelen waarmee je een foto kan maken en weergeven op het scherm.   lees meer...

We (the people at my company XCESS expertise center b.v.) use DotNetNuke (DNN) for almost 8 years now, mostly for developing custom web applications. A long time I was puzzled by the fact that DNN had a large codebase, but very limited documentation for developers to orientate themselves to reuse the existing DNN code. In other words, use the DNN API.

About 3 years back, I stopped wondering and spend time to create a solution, resulting in a project on CodePlex: the DotNetNuke Developers Help File. This way, I shared our efforts with the DNN community   lees meer...

Windows Server AppFabric is een toevoeging aan Windows Server die BizTalk-achtige eigenschappen toevoegt aan Windows Server. Samen met Windows Communcation Foundation en Windows Workflow Foundation kun je BizTalk tot op zekere hoogte simuleren.   lees meer...

Begin 2011 heeft Microsoft de eerste beta van VS LightSwitch met Go-Live licentie gelanceerd, een nieuw product in de Visual Studio familie, waarmee razendsnel zowel web- als desktop SilverLight "Line of Business" applicaties kunnen worden gemaakt. In dit artikel zal Stefan een indruk geven van de mogelijkheden die VS Lightswitch biedt, voor de ervaren ontwikkelaar.   lees meer...

De tijd dat applicaties volledig op zichzelf staan, is al lang verleden tijd. De nieuwste generatie COBOL-compilers houdt met dit gegeven al lang rekening. De mogelijkheden om COBOL applicaties te integreren met applicaties die in andere programmeertalen zijn ontwikkeld worden jaarlijks groter. Hierdoor is het mogelijk om componten over applicaties heen te hergebruiken en daarmee ontwikkeltijd te besparen. Bovendien wordt het mogelijk om de kracht van de ene programmeertaal in te zetten in een andere omgeving. Dit artikel beschrijft hoe binnen COBOL (Enterprise COBOL) gebruikt gemaakt kan worden van C-functies.    lees meer...

Find out how the several improvements and additions introduced in IBM® Rational® Asset Analyzer and IBM® Rational® Asset Analyzer for System z® Version 6.0 can save you time and money. Learn how you can use this tool to better understand the applications that you have so that you can then make better decisions about what you need to change or get to increase your competitive advantage.   lees meer...

Microsoft Code Contracts helpt met het schrijven van betere code door duidelijke afspraken te maken over wat je code verwacht aan precondities and wat het levert aan postcondities. Door code contracts gebruiken in je code merk je dat je met een verse blik naar je eigen code kijkt en een stuk defensiever gaat programmeren om zo problemen te voorkomen in plaats van bugs op te lossen.   lees meer...

Bij het monitoren van agents binnen System Center Operations Manager (SCOM) 2007 R2 wordt gebruik gemaakt van Kerberos voor onderlinge authenticatie binnen de trust boundary van een domein. Buiten trust boundaries wordt gebruik gemaakt van certificaten. Sinds SCOM 2007 kan voor monitoring van agents buiten de trust boundary ook gebruik gemaakt worden van een Gateway server.   lees meer...