Q&A cursus Continuous Delivery 3.0

Schermopname (37).png

De cursus Continuous Delivery 3.0 draait al meerdere jaren. Jan Vlietland is de oprichter van het kenniscentrum Continuous Delivery 3.0, waarin deze cursus deel van uitmaakt. Jan is de hoofddocent van de cursus. In deze Question & Answer vertelt hij over het kenniscentrum en de cursus.

Welke rollen vervullen de cursisten van de cursus Continuous Delivery 3.0 binnen hun organisatie?      

Een vrij breed publiek, zoals software architecten, platform architecten en Continuous Delivery architecten. Daarnaast Ops Engineers en teamleden van technische teams die CD-platformen leveren aan software teams. Ook is er een bredere groep, zoals Software Product Managers, IT managers en CTO’s die deelnemen, om hun blik te verbreden op moderne vormen van software development.

 

Je bent de oprichter van het kenniscentrum Continuous Delivery 3.0. Welke onderdelen moesten  absoluut deel uitmaken van de cursus?

Vanzelfsprekend de standaard onderdelen Continuous Delivery: Continuous Integration, Continuous Testing en Continuous Deployment. Bij Continuous Delivery gaat het vooral om de efficiëntie; het zo snel mogelijk leveren van software met zo min mogelijk middelen. Daarbij zag ik dat er met Continuous Delivery iets ontbrak: de focus op effectiviteit; het beginstuk van de pipeline – van idee tot code – miste.

Om die reden is Continuous Intelligence en Continuous Planning aan de pipeline toegevoegd. Hiermee is de ondersteuning idee tot en met productie compleet.

 

Wat is Continuous Intelligence dan eigenlijk?

Met Continuous Intelligence meet je continue het softwaregebruik. De data van deze metingen sla je op. Door vervolgens data analytics op de data toe te passen krijg je nieuwe inzichten. Door het toepassen van Continuous Intelligence ontstaat dan ook er real-time inzicht in het gebruik van de geleverde software.

 

En ik hoor ook veel over Continuous Planning. Wat is dat dan?

De resultaten van het Continuous Intelligence platform voeden het Continuous Planning proces. Je kunt het planningsproces daarbij steeds verder automatiseren.

Bijvoorbeeld als gebruikers van de software onevenredig lang doen over een bepaalde functionaliteit kan je dat meten. In het backlog management scherm komt dan rechts een pop-up in het scherm, met een advies over het verbeteren van deze functionaliteit. Dit ontlast de productowner bij het prioriteringsproces. Continiuous planning vormt dan ook een belangrijk onderdeel van de cursus.

 

 Ik hoor ook steeds meer over Cloud, hoe hangt dat samen met Continuous Delivery 3.0?

Het hosten van het CD-platform in de Cloud en daarmee het aanjagen van de Cloud transitie is eigenlijk rand voorwaardelijk om echt meerwaarde te behalen. Het toepassen van Cloud maak het namelijk mogelijk om het aantal servers binnen een minuut enorm op- of af te schalen, afhankelijk van de behoefte. Dit zorgt voor elastische delivery, ofwel altijd leveren met minimale running cost. We gaan daarom in de cursus actief aan de slag met Cloud Solutions in combinatie met de CD ontwikkelstraten.

 

Stel je wilt de pipeline verbeteren: waar begin je dan?

Als rode draad zit dit in de cursus verweven, door in de blokken telkens terug te grijpen naar de eigen pipelines. In het laatste cursusdeel focussen we daar volledig op. We doen dit door het continue verbeteren van de ontwikkelstraten te integreren in de pipelines. Bijvoorbeeld door het maken van Value Steam Maps. Dit is reverse engineering van bestaande ontwikkelstraten. Deze VSM’s helpen te ontdekken waar het grootste verbeterpotentieel zit. Ook gaan we met een scan aan de slag, die cursisten inspireert verbeteringen aan te brengen.

 

Hoe heb je de praktijk verweven met de theorie?

Het programma bestaat eigenlijk uit drie pijlers. De eerste pijler is de theorie: wat is een pijplijn? Hoe is het opgebouwd? Welke elementen kom ik tegen? En welke onderzoeken zijn ernaar gedaan en welke Lean concepten schuilen erachter? De tweede pijler bestaat uit casussen. Deze komen uit de organisaties van de cursisten zelf. Op deze manier verbinden we de theorie aan de dagelijkse praktijk. Tijdens die acht weken pas je actief toe wat je geleerd hebt in de praktijk en binnen de eigen organisatie. De derde pijler vormen de gastsprekers uit de software-industrie, zoals Coolblue, Bol.com, Trivago, SnelStart en Vogsy.

 

In acht weken een eigen Continuous Delivery 3.0 Pijplijn opzetten klinkt ambitieus. In hoeverre lukt cursisten dat en integreren zij deze daadwerkelijk in de eigen organisatie?

Een pijplijn los van het huidige IT landschap maken is makkelijk. Met behulp van verschillende tools heb je dan razendsnel een pijplijn in elkaar. De moeilijkheid is het integreren in het bestaande IT landschap. Door aan de slag te gaan met casussen in teams ontstaan er levendige discussies die helpen bij het doorvoeren van verbeteringen op basis van de bestaande situatie. Deelnemers leren van elkaar, doordat zij er achter komen hoe andere organisaties dit aanpakken. Pipelines ontwikkelen we in de cursus daarom in teams.

We dagen cursisten op verschillende manieren uit om met de eigen pijplijn in de organisatie aan de slag te gaan.

Ook de grafische analyses van de bestaande pijplijn helpen hier erg bij. Op basis van deze analyse komen de belangrijkste knelpunten naar voren, waarop we binnen de cursus een verbeterplan maken. De meeste ontwerpen worden tijdens de cursus dan ook al (deels) geïmplementeerd.

 

Gedurende de achtweken komen er verschillende gastsprekers langs. In hoeverre voegen deze gastsprekers iets toe aan de theorie binnen de cursus.

De gastsprekers zijn op de hoogte van de theorie binnen de cursus. Vervolgens passen ze daar hun verhaal vanuit de eigen organisatie op aan. De gastprekers vertellen over onderdelen binnen de organisatie waar zij zelf tegen aan zijn gelopen, hoe zij deze uitdagingen overwonnen en waar zij nu staan met een blik naar de toekomst. 

Het NISI heeft een link met de software-industrie, de Universiteit Utrecht en verschillende universiteiten in binnen- en buitenland. Op welke manier versterken deze verbindingen de cursus?

We werken samen met een Europees breed netwerk van universiteiten. De cursus bestaat ook voor een belangrijk deel uit theorie afkomstig van wetenschappelijke papers, bijvoorbeeld de relaties tussen Continuous Delivery, Continuous Integration en Continuous Testing. Binnen de cursus kijken we telkens kritisch welke onderdelen we kunnen toevoegen aan het cursusmateriaal.

 

Welke behoefte is er vanuit de markt in het kennisgebied Continuous Delivery 3.0?

De vraag naar praktijkvoorbeelden en het overzicht voor het bouwen van een compleet CD platform. De cursus geeft dit overzicht, bijvoorbeeld door het geven van overzicht van bestaande open source tooling. Daarnaast geven we demonstraties met tooling die inspireren om zelf aan de slag te gaan. Ik het begin hoor ik van cursisten vaak moeilijkheden. Aan het einde van de cursusreeks vinden de cursisten het allemaal niet meer zo spannend.  

 

Waar denk je dat het in de toekomst heen gaat met het kennisgebied Continuous Delivery 3.0?

Op termijn zal het vakgebied steeds verder geïntegreerd zijn in het aanbod van de grote Cloud Providers, zoals Google, Microsoft en Amazon. Echter zover is het nog lang niet. Zeker niet in combinatie met legacy platformen, zoals Progress, SAP en Oracle. De cursus biedt daarom handvatten hoe je een customized platform bouwt met open source componenten.

 

Benieuwd naar de ervaringen van cursisten van de afgelopen cursus? Bekijk dan onderstaande video.

De volgende cursus vindt weer plaats op iedere woensdag van 3 april tot 22 mei. De cursustijden zijn van 15.00 uur tot 19.00 uur.

Hoe ziet het programma er op zo’n cursusdag uit?

Praktische informatie over de cursus lees je via de volgende link.



Kijk voor cursusinformatie op de cursuspagina

20e Editie van de cursus Software Product Management

20e editie cursus SPM.JPG

De 10-delige cursus Software Product Management (SPM) is vorige week afgesloten in het Academiegebouw van de Universiteit Utrecht aan het Domplein. Het was een feestelijke afsluiting, waarbij de certificaten werden uitgereikt. Deze keer was bovendien een bijzondere reeks. De cursus SPM werd namelijk voor de twintigste keer op rij gehouden door prof. dr. Sjaak Brinkkemper. De cursus is uniek te noemen. Het is namelijk de enige cursus in Nederland is die zich specifiek richt op de rol van software productmanager.                     

Het aantal bedrijven dat de verschuiving realiseert van maatwerksoftware naar standaard softwareproducten is groeiende. Hierdoor stijgt de belangstelling voor de functie van productmanager aanzienlijk. De cursus heeft daarom de afgelopen jaren aaneengesloten plaatsgevonden.

De cursus biedt een goede balans tussen de theorie en de praktijk. Daarnaast wordt de aanwezigheid van de andere productmanagers zeer gewaardeerd door de cursisten. De productmanagers komen allemaal uit een specifieke branche, waarin zij veel ervaring en kennis opgedaan hebben. Deze kennis en kunde kunnen zij tijdens de cursus met elkaar delen. Dat is een grote aanvulling op de cursus.

De afgelopen cursus telde in totaal 17 productmanagers. De 20e editie van de cursus SPM is afgesloten met een feestelijk diner, nadat de certificaten van deelname door prof. dr. Sjaak Brinkkemper werden uitgereikt in het Academiegebouw. Na afloop wilden een aantal enthousiaste productmanagers graag hun ervaringen en inzichten uit de cursus SPM delen.

 

 

De volgende 10-delige cursus Software Product Management (SPM) begint in het voorjaar en start op dinsdag 5 maart 2019. Meer informatie vind je op de cursuswebsite. De inschrijvingen zijn inmiddels geopend; aanmelden kan via het aanmeldformulier.



Kijk voor cursusinformatie op de cursuspagina

De afstand tussen universiteiten en de software-industrie verkleinen

Gastspreker Jan Vlietland.jpeg

Het Nederlands Instituut voor de Software Industrie (het NISI) wil de Nederlandse software-industrie ondersteunen. Volgens dr. Jan Vlietland, mede-oprichter, heeft Nederland de mogelijkheid om een vooraanstaande positie te verwerven in de software ontwikkeling. Daarnaast vindt Jan dat we onderzoek beter moeten benutten voor concrete innovatieve toepassingen.

Jan Vlietland is van mening dat we de Nederlandse software-industrie actief moeten stimuleren, waardoor er (nog) meer kennis opgebouwd wordt op het gebied van softwareontwikkeling. Als we dat doen zijn we minder afhankelijk van buitenlandse kennis.

Nederland is te klein om te concurreren met cloud-providers, zoals Google en Amazon.     Maar welk Nederlands informaticabedrijf zou zo’n enorme infrastructuur wereldwijd kunnen neerzetten? We moeten dan al snel op Europees niveau kijken. In de positie van een softwarebedrijf is het mogelijk om cloud-based al heel snel op te schalen. Hierdoor heb je op softwaregebied juist wel de mogelijkheid om hele specifieke kennis te ontwikkelen en te benutten. Op deze manier kan Nederland een vooraanstaande positie op het gebied van softwarekennis en Software as a Service (SaaS) veroveren.

Het NISI is opgericht om de wetenschap beter te verbinden met de praktijk. Daarnaast vindt het NISI het belangrijk dat studenten kennis hebben van de nieuwste technologieën op het gebied van softwareontwikkeling. De brug tussen universiteiten en software bedrijven is nog beperkt gelegd. ‘‘In eerste instantie ontstaat er vaak weerstand binnen bedrijven om nieuwe technologie te omarmen’’, aldus Jan Vlietland.

Informatica-studenten blijken echter heel goed in staat om vernieuwingen binnen bedrijven te laten adopteren. Op dit moment doen we dit vanuit het Young Professional Programma (YPP), een spin-off van het NISI. De studenten kunnen via het YPP de nieuwste kennis aan organisaties uitdragen. ‘‘Op deze manier ontstaat er meer innovatie binnen Nederlandse bedrijven. We hopen zo dat Nederland een vooraanstaande positie verwerft’’, volgens Jan Vlietland.

Dr. Jan Vlietland is mede-oprichter van het Nederlands Instituut voor de Sotware Industrie en doceert aan Universiteit Utrecht, Continuous Delivery 3.0 en Software Engineering. Daarnaast runt Jan het Young Professional Programma, dat talentvolle informaticastudenten ondersteunt in het ontwikkelen van de nodige praktijkkennis. Jan ziet graag dat andere universiteiten zich aansluiten bij het NISI: ‘‘samen met andere universiteiten kunnen we nog meer praktijkonderzoek verrichten, waar echt behoefte aan is’’.

Wil je meer weten over het Young Professional Programma? Ga dan naar www.search4solutions.nl/youngprofessionals/introduction/



Kijk voor cursusinformatie op de cursuspagina

Microsoft Nederland gastspreker bij het NISI

2000px-Microsoft_Azure_Logo.svg.png

Vandaag is Gerard van der Pol van Microsoft te gast bij de cursus Continuous Delivery 3.0. Daarin zal hij spreken over de DevOps reis van het Microsoft Azure DevOps team zelf. Microsoft heeft de afgelopen jaren een enorme verandering doorgemaakt.

Microsoft in inmiddels een van de grootste medewerkers aan de Open Source community. Ook in het: “GARTNER MAGIC QUADRANT FOR IAAS 2018” is zichtbaar dat Microsoft met een opmars bezig is richting Amazon Web Services.

Microsoft deelt alvast ter voorbereiding op de sessie vanmiddag:

The DevOps journey of the Azure DevOps team

The product team at Microsoft that's working on Azure DevOps, formerly known as Visual Studio Team Services, is on a DevOps journey. We’re not perfect, we didn’t do this in six months and we’re not done.

We had major milestones along the way and the pattern that we followed is very similar to the pattern I see customers following. They start with, “Gosh, I want to reduce my cycle times. I want to do this DevOps thing. I want to move to that cloud cadence. My business isn’t keeping up.”

Yes, that’s why we changed too. It wasn’t a straight line to get from A to B, nor is B the end. It wasn’t rainbows and unicorns. We needed to move faster, not just do the same thing as before in shorter sprints. It means working differently. This is changing your rules and responsibilities for dev, test and ops.

It’s a journey of continuous evolution and mistakes and learnings and we’re still on the way. I will talk about the trends we’re seeing in the industry, what we’ve learned along the way and what we’re looking forward to in the coming years.

Gerard van der Pol - Microsoft

We danken Microsoft wederom voor hun bijdrage aan de cursus en zien uit naar de sessie vanmiddag.



Kijk voor cursusinformatie op de cursuspagina

Vacature Online Marketeer

Wordt dit jouw nieuwe domein?

198771_Latest-Digital-Marketing-Tr.jpg

Wij zijn het NISI, het Nederlands Instituut voor de Software Industrie.

Het NISI levert kennis en cursussen aan de software-industrie in Nederland. Dit doen we in de vorm van kenniscentra. We zijn voor een deel onderdeel van de Universiteit Utrecht (UU), maar werken ook veel samen met Hogeschool Utrecht.

Het NISI werkt samen met Search4Solutions (S4S). Binnen S4S loopt een Young Professional programma (YPP). Dit doen we samen met UU en HU. Dit YPP leidt informatica-studenten op tot young professionals. Deze young professionals implementeren oplossing bij de beste softwarebedrijven in Nederland.

We zijn binnen 2 jaar enorm gegroeid. Je kunt je voorstellen dat onze sfeer zeer innovatief, jong en enthousiast is. Met name de brug slaan tussen wetenschap en praktijk lukt heel goed. Enerzijds zijn onze kenniscentra stevig verankerd in de theorie en anderzijds zijn ze ook erg praktisch.

Om onze groei te bestendigen willen we het label NISI en het label Search4Solutions steviger in de markt verankeren.

Graag zouden we jou als slimme online marketingstudent inzetten.

Wat vinden we belangrijk?
- Je bent in staat om een marketingvisie te ontwikkelen
- Je bent intelligent en pakt je werk snel op
- Je wilt graag echt iets bereiken voor de software-industrie en get-things-done
- Je bent doordrongen dat marketing en communicatie waanzinnig belangrijk is
- Je bent goed in Nederlands en Engels woord en geschrift
- En bovenal... je bent in staat om vanuit de klant (software-professionals) te denken en de handelen

Je werkzaamheden bestaan uit:
- Beheren van de content op de websites
- Schrijven van whitepapers met Young Professionals
- Schrijven van pakkende emails
- Analyseren van interesses, opens en clicks
- Ontwikkelen van onze CRM-database
- Samenwerken met Young Professionals en CEO

Onze organisatie is zeer modern en nagenoeg alles is geautomatiseerd. We hebben bijvoorbeeld geen traditionele backoffice medewerkers, we hebben alleen een backoffice orchestrator. Ook onze marketing is grotendeels geautomatiseerd en het platform is volledig op orde.

Onze focus ligt nu op het realiseren van contentmarketing. Stimuleren van medewerkers dat ze content leveren, interviewen van medewerkers, schrijven van white-papers, nazenden van aanvullende mails met informatie, volgen van de acties, verhogen van klantenbinding, online chats, bijwerken van de website content, organiseren van events etc etc. Je werkt direct samen met de business director van het NISI..

Spreekt het je aan en wil je meer weten? Neem dan contact op met dr. Jan Vlietland. Dat kan telefonisch via 030 – 268 53 98, of via onderstaande knop.

We kijken uit naar je komst!



Kijk voor cursusinformatie op de cursuspagina

Minder administratie voor zorgverleners door spraaktechnologie

Zorgverleners besteden tot wel 40% van hun tijd aan adequate documentatie. Dit kan en moet efficiënter. Met de huidige technologie moet het mogelijk zijn om dit proces te automatiseren, daar zijn de onderzoekers van het Care2Report programma van de Universiteit Utrecht van overtuigd.

Bij de Universiteit Utrecht is in samenwerking met het NISI een onderzoeksprogramma gestart onder leiding van prof. Sjaak Brinkkemper. De onderzoekers beogen met behulp van spraak- en actieherkenningstechnologie administratie in de zorg te automatiseren. De ambitie van de onderzoekers is om vanuit de interactie tussen zorgverlener en patiënt met behulp van een audiovisueel device automatisch een voorstel voor de rapportage af te leiden.

Het idee voor het onderzoeksprogramma komt voort uit een maatschappelijk probleem: de hoge administratiedruk in de zorg. Zorgverleners besteden tot wel 40% van hun tijd aan adequate documentatie en dit kan en moet efficiënter. Er wordt met name veel tijd besteed aan het aanmaken en bijhouden van het elektronisch patiëntendossier. Met de huidige technologie moet het mogelijk zijn om dit proces te automatiseren. Door middel van spraakherkenning wordt de verbale communicatie omgezet naar tekst; met behulp van video- en sensortechnologie worden handelingen en metingen vastgelegd. De data uit deze bronnen wordt op een slimme manier gecombineerd en zal uiteindelijk leiden tot een voorstel voor het verslag zoals deze in het patiëntendossier moet komen. Dit moet leiden tot een drastische reductie van de administratieve druk en een aanzienlijke kwaliteitsverbetering van de persoonlijke omgang in de zorg.

Het onderzoek is een goed voorbeeld van de toepassing van innovatieve technologie in de praktijk. De mogelijke toepassingen van deze technologie beperken zich zeker niet tot het zorgdomein. Denk bijvoorbeeld ook aan interacties met een klantenservice, maar ook aan rapportages bij vergaderingen en nog veel meer: de mogelijkheden zijn eindeloos.

Wil je meer lezen over het Care2Report programma? Ga dan naar www.care2report.nl.



Kijk voor cursusinformatie op de cursuspagina

Op bezoek bij de Unit4 Dev-Day in Maarssen

Vandaag waren we op bezoek bij de Dev-Day van Unit4, hun jaarlijkse R&D-kennisdag. De dag bestaat uit meerdere plenaire en parallel sessies van elk 60 minuten, waarin de nieuwste technologieën worden gepresenteerd. Het Nederlands Instituut voor de Software Industrie presenteert het Continuous Delivery 3.0 gedachtegoed inclusief een aantel kenmerkende voorbeelden.

IMG_20181003_160958.jpg

Na binnenkomst werden we direct voorbereid met headsets, laptops en afstandsbedieningen. Daarna volgende een uitgebreide instructie.

Vervolgens werden we naar een zaal geleid en mochten we voor 200 software developers het kenniscentrum en het Continuous Delivery 3.0 (CD 3.0) framework presenteren.

De presentatie legde het CD 3.0 gedachtegoed uit, met de vijf deelgebieden, Intelligence, Planning, Integration, Testing en Deployment. Daarna zoomden we in op elk van de deelgebieden.

IMG-20181003-WA0004.jpg

Daarna gaf Continuous Delivery expert Ewan Klomp een demonstratie met Azure DevOps, dat drie weken geleden door Microsoft is gelanceerd. Azure DevOps bestaat onder meer uit Azure Pipelines en Azure Repos.

Na de pauze met veel verdiepende vragen en gesprekken, werden in een meer technische sessie van 60 minuten twee Continuous Delivery implementaties gepresenteerd aan het publiek.

Deze twee implementaties zijn vanuit een Young Professional Programma bij Nederlandse softwarebedrijven gerealiseerd

Young Professional Jacco Mook presenteerde een ontwikkelstraat voor een Legacy systeem waarbij de backoffice en frontoffice in iteraties is gemigreerd naar een Continuous Delivery platform. Bij de implementatie is Jenkins en Linux gebruikt.  Met name de scripting bleek een uitdaging, wegens beperkingen in de pad-namen van Jenkins. Het overwinnen van tijdrovende uitdagingen zitten bijna altijd in details.

Young Professional Jacco Mook presenteerde een ontwikkelstraat voor een Legacy systeem waarbij de backoffice en frontoffice in iteraties is gemigreerd naar een Continuous Delivery platform. Bij de implementatie is Jenkins en Linux gebruikt.

Met name de scripting bleek een uitdaging, wegens beperkingen in de pad-namen van Jenkins. Het overwinnen van tijdrovende uitdagingen zitten bijna altijd in details.

Young Professional Stijn Dautzenberg presenteerde een implementatie voor een klant, die GIT-versiebeheer voor 100 maatwerk versies van een softwareproduct wilde combineren met een functionele programmaopzet. Door de functionele opzet kunnen OO-concepten niet worden toegepast, om wijzigingen vanuit de core via inheritance door te voeren over de 100 maatwerk versies.  Voor deze functionele opzet is bij het NISI een oplossing ontwikkeld dat het automatisch doorvoeren van deze wijzigingen toch mogelijk maakt.

Young Professional Stijn Dautzenberg presenteerde een implementatie voor een klant, die GIT-versiebeheer voor 100 maatwerk versies van een softwareproduct wilde combineren met een functionele programmaopzet. Door de functionele opzet kunnen OO-concepten niet worden toegepast, om wijzigingen vanuit de core via inheritance door te voeren over de 100 maatwerk versies.

Voor deze functionele opzet is bij het NISI een oplossing ontwikkeld dat het automatisch doorvoeren van deze wijzigingen toch mogelijk maakt.

Al met al een bijzondere dag met een uitstekende organisatie. We zijn dankbaar om zo samen te mogen werken met een van de mooiste softwarebedrijven in Nederland.



Kijk voor cursusinformatie op de cursuspagina

Maturity Model Continuous Delivery 3.0 voor Softwarebedrijven

Op basis van de Continuous Delivery 3.0 scan is recent een maturity model ontwikkeld. Dit Maturity model is nu beschikbaar

Nav onderzoek op het gebied van Continuous Delivery, -Intelligence & -Planning (CD 3.0) is binnen het NISI in 2016 de Continuous Delivery 3.0 scan ontwikkeld. De scan helpt bij het meten van de CD 3.0 volwassenheid van softwarebedrijven.

Op basis van deze scan is nu het Continuous Delivery 3.0 Maturity Model ontwikkeld. Het model is nu beschikbaar, zoals staat op onderstaande plaat.

ContinuousDelivery30 Maturity Model v1.0.png

Het Continuous Delivery 3.0 Maturity Model (CD3M) helpt softwarebedrijven bij het ontwikkelen van ontwikkelstraten.

Met name bij het bepalen van de volgordelijkheid is het model behulpzaam.

Ook helpt het model bij de transitie naar de cloud, omdat Continuous Delivery en clouddiensten hand in hand gaan.



Kijk voor cursusinformatie op de cursuspagina

Impressie post-academische opleiding Cybersecurity

In mei 2018 is bij het NISI de cursus Cybersecurity & Continuous Intelligence van start gegaan. Inmiddels is de cursus in volle gang en wisselen theorie en praktijk zich elke 20 minuten af. Een korte impressie van de inhoud en aanpak van de opleiding.

Op 1 mei is de opleiding met 14 deelnemers gestart, met de introductie door de hoofddocent dr. Jan Vlietland. Daarna heeft de directeur Wilko Stronks van stichting ZekerOnline, typische hacks en het belang van cybersecurity & PEN-testen uitgelegd.

De tweede sessie ging over het identificeren van gegevens en deze classificeren op gevoeligheid. Gevoeligheid is gebaseerd op beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens. Dit blijkt een goede basis voor het reduceren van risico's. Gastdocent waren Martijn Maatman en Robin van Sambeek van Topicus. Hun voordracht betrof het identificeren van bedreigingen en het gebruik van identity-management (IAM). Topicus heeft hiervoor Keyhub ontwikkeld.

IMG_20180515_182906.jpg

Het derde deel stond in teken van kwetsbaarheden. Belangrijk onderdeel is het herkennen en objectief kwantificeren van die kwetsbaarheden. Hier zijn verschillende methoden voor. Sommige daarvan zijn te combineren met het Agile werken, anderen niet. Afhankelijk van het type organisatie wordt de juiste methode toegepast. Gastdocent bij het derde deel was Mark de Groot, teamleider van het KPN cybersecurity team. Hij liet zien op welke wijze je WPA2 beveiligde wireless systemen hackt. 

IMG_20180522_183208.jpg

Het vierde deel is besteed aan het PEN-testen. Elke deelnemer had een laptop met een branch van Kali Linux met daarop krachtige aanvullingen geïnstalleerd. Op elke laag van het OSI-model voerden de cursisten hacks uit: wireless cracks, sniffing van netwerken, repliceren van netwerkverkeer en het hacken van een speciaal voor de opleiding aangemaakte target. De oefeningen werden afgewisseld met live demo's, wat het begrip enorm verhoogde en onnodige mystiek wegnam.

Gastdocent was (prof) Adrianus Warmenhoven, hacker pur sang. Zijn enorme ervaring wierp een nieuw licht op het PEN-testen. Ook legde hij uit dat je elke stap van het PEN-testen moet vastleggen en slim keuzes moet maken bij het PEN-testen. Je kunt immers niet alles testen.

IMG_20180529_182304.jpg

Komende dinsdag gaat het vijfde deel van start. Daarin belichten we de andere kant - het beveiligen van software-systemen. In de sessie verdiepen we ons op alle aspecten van secure design. Aan bod komt onder andere encryptie, blockchain en secure coding. We laten ook vele voorbeelden zien van veilige en onveilige programmacode.

Vind je het vak van cybersecurity mistig of fuzzy en wil je down-to-earth leren wat digitale veiligheid is? Ben je afhankelijk van externe partijen die kennis en kunde leveren en wil je cybersecurity kennis en kunde in-house opbouwen? Wil je een serie PEN-tests integreren in de Continuous Delivery (3.0) pipeline? Neem dan een kijkje op de pagina van het Cybersecurity kenniscentrum of bekijk direct de cybersecurity opleiding in het najaar.



Kijk voor cursusinformatie op de cursuspagina

Trivago en Continuous Delivery 3.0

Trivago heeft de volledige dienstverlening op Amazon Webservices (AWS) gestoeld. Woensdag 2 mei 2018 presenteerde Wilco van Duinkerken van Trivago de AWS-implementatie bij de Continuous Delivery 3.0 Masterclasses op het Science park van Universiteit Utrecht. Alle cursisten waren weer sprakeloos aan het einde van de presentatie.

Wilco vertelde eerst kort over de diensten van Trivago. Daarna vertelde hij hoe Trivago de Cloud solution diep heeft ingebed in de dienstverlening. Trivago kan daardoor nagenoeg per direct, bijna oneindig opschalen. Hier merkt een gebruiker niets van. Trivago werkt daarbij veelvuldig met Serverless code op het Lambda platform.

 
Lables.jpg
 

Bij het gebruik van de cloud ontstaan er vele nieuwe mogelijkheden. Maar er ontstaan ook nieuwe uitdagingen. Zoals bij het scripten van Infrastructure as Code en upscaling. Wat doe je bijvoorbeeld met de tijdsvertraging in het bijschakelen van machines en hoe voorkom je dat er (veel) teveel machines worden bijgeschakeld. En als Amazon dan zelf met een oplossing komt gooi je dan echt meteen alle bestaande code weg en vertrouw je volledig op 'de cloud provider'?

 
IaC.jpg
 

Ook ga je als softwarebedrijf heel anders aankijken naar Running cost van software, omdat Running cost per softwarefunctie wordt gemeten. Elke ontwikkelaar is daarom verantwoordelijk voor de Running cost van software. Ontwikkelaars worden hierdoor gestimuleerd om te kosten continue te verlagen.

Elke nieuwe sessie van de metazoekmachine voor hotels maakt duidelijk dat de marktontwikkelingen op softwaregebied onverminderd snel gaan. 

Het Instituut dankt Trivago en Wilco weer voor de inspirerende sessie en zien uit naar de volgende sessie in het najaar.



Kijk voor cursusinformatie op de cursuspagina

PEN-test platform voor operationele Cybersecurity

27215565951_83f6c82dba_b.jpg

Het NISI financiert innovatieprojecten. Een recent innovatieproject is het PEN-test platform. Het PEN-test platform is onderdeel van Continuous Testing van Continuous Delivery 3.0.

Het PEN-test platform bevat een portfolio aan PEN-tests. De PEN-tests zijn geïntegreerd in het Continuous Delivery 3.0 platform dat in 2017 bij het NISI is ontwikkeld. Als er een nieuwe versie van de software wordt gereleased dan voert het platform alle benodigde tests uit, als onderdeel van Continuous Testing. Alle testen zijn gebaseerd op open-source tooling, ter beperking van lock-in. De resultaten worden gerapporteerd in een overzichtelijk rapport.

Het platform zorgt voor tijdige identificatie van kwetsbaarheden in websites en webservices, zodat ontwikkelaars de software herstellen, voordat het publiekelijk beschikbaar is. Het PEN-test platform voorkomt dataleks die met de AVG-wetgeving zo op het netvlies staat bij iedereen.

De resultaten zijn geïntegreerd het gedachtegoed van Cybersecurity en Continuous Delivery 3.0.



Kijk voor cursusinformatie op de cursuspagina

Intensievere samenwerking met (software) Universiteit Utrecht

xxl.jpg

Het Nederlands Instituut voor de Software Industrie en Universiteit Utrecht werken nu ook samen op het gebied van studentprojecten. De studentprojecten vinden plaats bij Nederlandse softwarebedrijven. De projecten hebben tot doel om de nieuwe generatie softwarespecialisten en Nederlandse softwarebedrijven te ontwikkelen.

Sommige van de studentprojecten zijn generieker en innovatiever van karakter. Deze projecten vinden plaats bij het NISI. In deze innovatieprojecten worden technische innovaties vertaald naar bedrijfsoplossingen.

Een voorbeeld is het PEN-test platform als onderdeel van Continuous Testing, dat kritische kwetsbaarheden opspoort, voordat de software publiekelijk beschikbaar komt. Het voorkomt kritische kwetsbaarheden in software en datalekken.



Kijk voor cursusinformatie op de cursuspagina

NISI op bezoek bij Hague Security Delta

Cybersecurity is iets dat je samen doet. Enkel met een netwerk van specialistische organisaties zijn we in staat het Cybersecurity kenniscentrum verder te ontwikkelen. We doen die ontwikkeling met security-specialisten in Nederland en instituten die het verschil maken.

 
23d57100-87d2-4232-8e84-dc55bde0932d-1-680x380.jpg
 

Komende week zijn we op bezoek bij The Hague Security Delta Campus. Het is het thuis van bedrijven, regering en onderzoeksinstituten op security-gebied.

Samen met het HSD, studenten van Universiteit Utrecht en specialisten bouwen we het kenniscentrum verder op. Inmiddels heeft het NISI een prachtige Cybersecurity cursus ontwikkeld waarin het NISI het abstracte concreet maakt met vele praktijkvoorbeelden.

We danken alle partijen voor hun bijdrage en ondersteuning bij de realisatie van het instituut om Nederland veiliger te maken.



Kijk voor cursusinformatie op de cursuspagina

Otto de Graaf gastspreker bij cursus SPM

Software Product Management vormt de spil tussen de operatie en strategische visie van het softwarebedrijf. Het vertaalt de strategische visie naar een portfolio met realistische producten.

Afgelopen week was Otto de Graaf gastdocent bij de cursus Software Product Management. Otto is al decennia lang actief in de software industrie. Het werkgebied van Otto bevindt zich op het snijvlak van Product, Marketing en Strategie. Hieronder zie je enkele van Otto's slides:

 
Screenshot_20180412_132924.png
 

Otto vertelde over zijn visie van Product management, en de essentie van leiderschap bij een softwarebedrijf. Onder Otto’s supervisie heeft SDL Tridion een enorme groei doorgemaakt, en de sterke visie van Otto zorgde ervoor dat SDL Tridion een tijd lang bovenaan in de Forrester Wave heeft gestaan.

 
Screenshot_20180412_132946.png
 

Benieuwd naar Otto’s verhalen over productvisie en marktleiderschap? Hij zal zijn verhaal nogmaals vertellen tijdens de najaarscursus van Software Product Management. Meer weten? Kijk eens op de onderzoeks- en cursuspagina.

 
Screenshot_20180412_133131.png
 



Kijk voor cursusinformatie op de cursuspagina

Continuous Intelligence op het Europees Refsq congres

In deze editie van het Refsq was het NISI (Nederlands Instituut voor de Software Industrie) uitgenodigd voor een update over Continuous Intelligence. Dr. Jan Vlietland vertelde hierin, met voorbeelden, een inspirerend verhaal over het automatiseren van Requirements Analytics.

 
IMG_3050.JPG
 

Door het automatiseren van requirements analyse komt tijd vrij van Product Owners, Product Managers en Business Analisten. Hierdoor kunnen ze zich richten op wat echt het verschil maakt. Computersystemen zijn tegenwoordig krachtig genoeg om met Big Data en Machine Learning eenvoudig requirements te achterhalen uit enorme hoeveelheden gebruiksdata.

Het Refsq is het leidende jaarlijks terugkerend Europees congres over Requirements Engineering. In het congres komt de software industrie en onderzoekers samen ten behoeve van de ontwikkeling van dit prachtige vakgebied. Sprekers vertellen in 20-30 minuten durende blokken inspirerende verhalen over vraagstukken of onderzoeksresultaten op het gebied van requirements engineering.

Het congres is de moeite waard voor iedereen die zich bezig houdt met Requirements Engineering en Continuous Intelligence. Voor meer informatie bezoek je de website van het Refsq.

Voor meer informatie over Continuous Intelligence bezoek je de onderzoeks en cursuspagina.

Met dank aan iedereen die het congres weer mogelijk heeft gemaakt.

 
refsq18GroupPhoto.jpg
 



Kijk voor cursusinformatie op de cursuspagina

De rol van Artificial Intelligence in Cybersecurity

big-data.jpg

Petabytes aan data gaan elke dag over bedrijfsnetwerken. Het detecteren van cyberaanvallen is dan ook een zeer data-intensief werk. De vraag is hoe je in die enorme hoeveelheid data cybersecurity aanvallen detecteert.

Traditioneel werden de patronen van cyberaanvallen gecodeerd. Het scannen van poorten is een eenvoudig voorbeeld hiervan. Dit is tijdrovend en een rigide vorm van detectie. Rigide want als een aanvaller de detectiesoftware kent dan kan deze een aanval plannen die de software niet herkent.

Met de komst van machine intelligence doen intelligentere detectie mogelijkheden hun intrede. Een AI leert onderscheid maken tussen bonafide en malafide verkeer, terwijl de AI het dataverkeer monitort. Daarbij gebruiken we supervised machine learning en unsupervised machine learning als middel.

Met de open source library Tensorflow en de taal R kan je met enkele regels code een intelligente netwerkmonitor ontwikkelen dat 24x7 leert van dataverkeer.

 
 

Met de tijd neemt de intelligentie toe en worden steeds geavanceerdere vormen van cyberaanvallen herkend. Op dit moment werken we aan zo'n monitor voor de cursus Cybersecurity & Continuous Intelligence.



Kijk voor cursusinformatie op de cursuspagina

Cybersecurity introductie slidedeck staat nu online

Untitled.png

Het NISI instituut heeft een Cybersecurity & Continuous Intelligence (toegepaste Data Analytics & Machine Learning)  onderzoekslijn, met als doel om software en netwerken veiliger en vertrouwder te maken. 

Het NISI biedt op basis daarvan een Cybersecurity & Continuous Intelligence cursus aan. Sinds vandaag staat de nieuwe introductie slidedeck online. De slidedeck geeft een mooie impressie over dit boeiende vakgebied en de bijbehorende toepassingen.



Kijk voor cursusinformatie op de cursuspagina

Penetration testing onderdeel van het Software Development team

COL_Logo_600px_600_1.png

Softwarebedrijven boden vroeger software aan als installatie dat on-premise werd gehost. Tegenwoordig wordt software echter in toenemende mate als service aangeboden. Daarmee verschuift de verantwoordelijkheid voor beveiliging van afnemer naar aanbieder. De GDPR/AVG-wetgeving weerspiegelt deze verantwoordelijkheid duidelijk. In dit artikel geven we handvatten hoe je van Penetration (PEN)-testing core-business maakt.

Een regel code maakt het verschil tussen: data is veilig en data ligt op straat. Softwarebedrijven in Nederland gaan dan ook zeer serieus om met deze verschuiving en maken PEN-testing onderdeel van hun core-business. PEN-testen mag je niet enkel uitbesteden. Het is te zeer verweven met de core van het softwarebedrijf. Zeker als software frequenter wordt gereleased.

Applicatielaag als doelwit
De applicatielaag verdedigen is het moeilijkste omdat deze altijd is verbonden met het web (port 80, 443). De kwetsbaarheden ontstaan door complexe input vanuit het web, waardoor malafide gebruik moeilijk detecteerbaar is. Het testen vraagt diepgaande kennis van de applicatielaag (whitebox testing).

Zero-day attacks
Het onbedoeld introduceren van kwetsbaarheden worden zero-day vulnerabilities genoemd. Verreweg de meeste kwetsbaarheden in proprietary code blijken zero-day kwetsbaarheden. Een ervaren hacker vindt en benut deze kwetsbaarheden in zeer korte tijd, zonder gedetecteerd te worden.

PEN-testen als core-business
Voor het vinden van kwetsbaarheden is Penetration testing noodzakelijk. De PEN-testset wordt beheerd door het software development team en elke release geactualiseerd en waar mogelijk geautomatiseerd. De set test omvat ook third-party components, zoals een webserver.

Cybersecurity activiteiten
Cybersecurity bestaat uit vijf hoofdactiviteiten: (1) Identify, (2) Protect, (3) Detect, (4) Respond en (5) Recover. Het onderstaande overzicht van het NIST geeft verder inzicht:

download.png

Software frameworks
Diverse software frameworks ondersteunen geautomatiseerd PEN-testen, zoals Burp Suite, Metasploit project en Nmap, Owasp ZAP. Kali Linux bevat een basis testsuite om de mogelijkheden te verkennen.

Als je meer wilt weten over Cybersecurity en expert wilt worden om Nederland en je bedrijf veiliger te maken, dan is cursus Cybersecurity & Continuous Intelligence waardevol. Je ontwikkelt in kleine groepen kennis en bouwt een sterk netwerk van gelijkgestemden.



Kijk voor cursusinformatie op de cursuspagina

Top tips & tricks to prepare yourself for GDPR

download.jpeg

General Data Protection Regulation (GDPR) becomes effective in the European Union. Here are the top-8 tips to prepare your software company for GDPR:

  1. Raise Awareness: Make it your responsibility to raise awareness internally within your peer groups, company, and board-level associates.
  2. Identify what data the company retains: Document what personal data is stored. Identify where it came from, the reasons why it is stored, and create a yes/no checklist as to whether it is necessary to store it.
  3. Remove any unused personal data that is no longer required for regulatory or historical reasons, on all software systems and databases.
  4. Create a GDPR-responsibility-framework: Create an organizational chart showing which role, or third party where applicable, is responsible for each element of GDPR.
  5. Update security data policies and procedures: One of the most important aspects of GDPR is that policies and procedures must be easily accessible and must also be easy to understand.
  6. Make sure that GDPR becomes part of way of working of every person: GDPR should be a normal part of the daily working life, just as getting up and going to the office.
  7. Prepare for a data breach: The fines for a data breach are huge—up to 20 million euro or four percent of global turnover of the company.
  8. Know the rights that people have and prepare to be challenged: The company owner and board is responsible for demonstrating why data storage and processing is needed and ensuring its integrity.

Click here for more information.



Kijk voor cursusinformatie op de cursuspagina

Inschrijving voorjaarscursussen gestart

DSK0ftKW0AYF30P.png

Het Nederlands Instituut voor de Software Industrie wenst u veel innovatie en succes in 2018!

2017 was een fantastisch jaar voor de Nederlandse Software Industrie, waarbij  softwarebedrijven Continuous Delivery 3.0, Blockchain, Cloud Software Architecturen, Digital Security, Software Product Management en Business Development hebben geadopteerd.

We zijn er trots op dat we als NISI daarin actief hebben bijgedragen.

Voor 2018 heeft het NISI de onderwerpen prominent op de agenda staan. Voor de meeste cursussen zijn nu de cursusdata bekend: op de hoofdpagina zie je het overzicht.

Mocht je een cursus willen volgen of gewoon onderdeel zijn van het netwerk van Nederlandse softwarebedrijven kijk dan op de NISI website en kom in ons netwerk.

De inschrijvingen voor de voorjaarscursussen zijn begonnen. Het advies is om niet te lang te wachten met inschrijven.

Veel softwaresucces toegewenst in 2018 !!!



Kijk voor cursusinformatie op de cursuspagina