thoughts about software and sensible security.
I am Jasper Sprengers, all-round software enthusiast on the Java platform and currently working for Ilionx in Eindhoven, the Netherlands. On this blog I write about anything that fascinates me about the craft, which are coding practices, team dynamics and in particular security and privacy. You can find more about me on LinkedIn and Twitter.

Latest stories

Oracle de Zwarte Piet? Ik geloof er niks van

O

En weer heeft een omvangrijk automatiseringsproject van de overheid gierend zijn budget en opleverdatum overschreden. Dit keer gaat het om de digitalisering van onze rechtspraak, een oud en eerbiedwaardig instituut dat – deels terecht – allergisch is voor politieke inmenging en zodoende meer dan 200 miljoen aan belastinggeld over de balk heeft kunnen gooien. (more…)

Spring Data REST: convention over security

S

You know the sales pitch by now: agile development helps to deliver value to stakeholders fast and efficiently. Frequent releases guarantee maximum visibility. We want to see progress now. So we’ll spare a thought for security along the way and worry about it when it’s too late.

Don’t get me wrong: if that’s how a team chooses to work they only have themselves to blame. There is nothing in agile development that downplays the importance of security.  It’s just that an inordinate focus on delivering visible value fast doesn’t bode well for safe software, as this is a quality attribute that takes time (=money) to do well and meanwhile is not very visible to end users. Until it all goes horribly wrong of course. (more…)

Onze digitale veiligheid is geen keuzevak

O

Als het aan minister van Engelshoven van onderwijs ligt gaat de overheid zich actief bemoeien met de gebrekkige aandacht voor security aan de ict-opleidingen van het MBO. De Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB) werkt hiertoe aan een herziene standaard, die echter niet voor 2019 van kracht zal zijn.

Het is mooi (zij het rijkelijk laat) dat de sector niet langer toelaat dat zo’n taai en weinig sexy onderwerp als de beveiliging van ons digitale hebben en houwen slechts een keuzevak is. Ik bedoel: hoeveel gruwelverhalen over datalekken zijn er nog nodig voordat het besef komt dat de sector als geheel (niet alleen de scholen) enorme steken laat vallen? Op de korte termijn zal het weinig uitmaken. Voordat de eerste lichting nieuwe afgestudeerden de arbeidsmarkt betreedt zijn we vier jaar verder. (more…)

Security as an afterthought

S

I am doing a Coursera course called Usable Security which – as you would expect – is all about improving the security of systems through better usability.

It’s hard to dispel the opinion common among developers that usability and security are somehow inversely proportionate; that rock-solid secure systems are of necessity hard to use, and that improving their usability must degrade their security. Quite the opposite is true in fact. Systems with a large potential for serious damage should be foolproof and that’s where usability comes in. Making them hard to learn only makes them more error-prone. (more…)

thoughts about software and sensible security.

Recent Posts

Jasper on twitter

Convention over configuration and add security later. The trouble with CRUD is that it’s pretty crude. New blog https://t.co/TXKYEZHxFo
h J R
Software security isn’t very visible to end users and stakeholders. It’s the lack of it that is.
h J R
No Photoshop trickery: this really is Patsy’s way to show who’s boss. https://t.co/7i2nPPiYIr
h J R
Who are you calling null, #kobo? https://t.co/XKMfVnHkx4
h J R
All software start to resemble the inside of Salisbury Cathedral: a clever patchwork that can barely support its we… https://t.co/06vVVsAL03
h J R