Durch die Verwendung von GWT geben Entwickler Anwendungslogik und Daten potenziell nach außen frei: Da JavaScript nicht kompiliert, sondern im Quelltext in den Web-Browser geladen wird, ist es möglich, Informationen auch einzusehen und zu manipulieren. Dieser Artikel befasst sich mit Fragen der Datensicherheit und der Problematik gefälschter HTTP-Requests.
Tag Archives: Software-Entwicklung
Sicherheitsaspekte in GWT-Anwendungen 1: Anwendungslogik und Manipulationen
In diesem Beitrag geht es um Sicherheitsaspekte, die bei der Erstellung einer GWT-Anwendung zu berücksichtigen sind. Dabei sollen weniger die Angriffsformen wie Cross-Site Scripting, Forging Requests usw. im Mittelpunkt stehen, vielmehr gehen wir auf Daten und Logik, die der Entwickler durch die Verwendung von GWT potenziell nach außen freigibt, ein.
GWT: Evolution der Internet-Anwendung
Im Rahmen unserer Reihe von Artikeln über das Google-Web-Toolkit (kurz GWT) gehen wir in diesem Beitrag auf die grundsätzliche Funktionsweise des Frameworks ein und stellen dar, welche Unterschiede es zwischen der Entwicklung klassischer Web-Seiten und GWT-Anwendungen gibt.
Welche Vorteile bietet mir als Kunde ein Scrum-Projekt?
Wer ein Software-Entwicklungsprojekt zu vergeben hat, sollte sich bereits frühzeitig die Frage stellen, ob er das Projekt nach einem klassischen oder einem agilen Vorgehensmodell durchführen möchte. Unsere Erfahrungen und auch wissenschaftliche Studien zeigen: In komplexen Projekten, die naturgemäß vielen Änderungen unterworfen sind, ist die Anwendung iterativer Methoden unbedingt empfehlenswert. Welche Vorteile bietet eine agile Vorgehenweise wie Scrum nun Ihnen als Kunde?
Arbeiten im Scrum-Team: Der visuelle Teamraum
In Software-Entwicklungsteams wird oft sehr eng zusammengearbeitet: Die Arbeit des einen Entwicklers ist tief mit der Arbeit eines anderen Entwicklers verzahnt, häufig brüten die Beteiligten zusammen über Herausforderungen, um gemeinsam optimale Lösungen im Sinne des Kunden zu erzielen. Eine wichtige Maßnahme für den Erfolg von Software-Projekten, an denen mehrere Programmierer über einen längeren Zeitraum gemeinsam arbeiten, ist die Einrichtung eines Teamraums.
User Stories: Anforderungen aus Nutzersicht dokumentieren
Internet-Anwendungen werden für den Nutzer entwickelt. Punkt. Doch warum werden die Anforderungen an Web-Applikationen so häufig aus einer eher technischen Perspektive beschrieben? Tatsächlich gibt es nämlich ausgereifte Möglichkeiten, Anforderungen aus Sicht der Anwender zu beschreiben. Bei der agilen Software-Entwicklung nach dem Scrum-Modell setzt //SEIBERT/MEDIA auf sog. User Stories.
Fünf unverzichtbare Fähigkeiten eines Usability- und UX-Experten
Bei der Entwicklung von hochwertiger Software hat Jared Spool zufolge nur ein Gesetz Gültigkeit:
Sturgeons Law, das besagt, dass 99% aller Zwischenergebnisse Mist sind. Es ist sehr leicht, minderwertige Software zu produzieren. Wer keine Ahnung von Usability und Konzeption hat, macht das ständig, und solche Leute gibt es in der Branche nach wie vor zuhauf. Was müssen wir können, um wirklich großartige Software zu erstellen? Welche Fähigkeiten sind entscheidend? Was sollten wir üben, um Meister unseres Fachs zu werden?
Perl-Programmierung von //SEIBERT/MEDIA (Vodcast)
Perl ist eine der ältesten Programmiersprachen zur Erstellung von Web-Applikationen, die sich im Hinblick auf die Ergebnisse vor keiner anderen Programmiersprache zu verstecken braucht. Was ist Perl? Warum ist es heute auch noch sinnvoll, sich auf Perl als Programmiersprache im Web zu verlassen? Unser Vodcast gibt Antworten.
Produktentwicklung und die vier Reifestadien des Marktes (Teil 2)
Erfolgreiche Software-Produkte und Web-Anwendungen durchlaufen einen vierstufigen Prozess, der von den Bedürfnissen des jeweiligen Marktes geprägt ist. Usability-Experte Jared M. Spool geht auf die Stadien der Nutzererfahrung und des Masseneinsatzes ein.
“Ausbrüten” – Desorientierung in den Entwicklungsprozess einbringen
Die Techniken des “Ausbrütens” bieten Teams die Chance, das, was sie zu erschaffen meinen, mit dem zu vergleichen, was sie tatsächlich gerade entwickeln. Usability-Experte Jared M. Spool über die Notwendigkeit des Innehaltens und des ständigen Abgleichs zwischen Soll- und Ist-Zustand.