Waarom updates & upgrades belangrijk zijn voor uw software
Sluit Logo DX Solutions

Waarom updates & upgrades belangrijk zijn voor uw software

25 maart 2020 - Niels Vroman
Een website of -applicatie up-to-date te houden is een continu proces dat zorgt dat ze langer meegaat, veilig is en gezond blijft.

Velen denken dat de ontwikkeling van een website, webapplicatie of mobiele app stopt na lancering ervan. Niets is echter minder waar.

Of het nu gaat om een softwarepakket, app of een webapplicatie, uw project is nooit “af”. Net zoals een auto ook regelmatig onderhoud nodig heeft om goed te blijven functioneren is dit bij een webapplicatie niet anders, alleen is die applicatie ook onderhevig aan externe factoren. Onderhoud is nodig in de vorm van updates & upgrades om problemen te voorkomen, zoals bv. een beveiligingslek. 

In deze blogpost leggen we uit wat deze updates & upgrades precies inhouden en hoe wij hiermee omgaan.

 

Open-source frameworks en support

Bij DX-Solutions maken we geregeld gebruik van open source frameworks (zoals bv. Symfony). Het voordeel van open source is dat we gebruik kunnen maken van standaard bouwblokken en functionaliteiten die in het framework aanwezig zijn. Op die manier kunnen we gemakkelijker zaken opbouwen, hergebruiken, en kunnen we meer tijd spenderen aan het maatwerk dat voor uw applicatie van toepassing kan zijn.

De open source frameworks worden ontwikkeld en onderhouden door een grote community van ontwikkelaars, er wordt continu verder aan gesleuteld en ze worden blijvend geüpdatet. Oneindige support op oude versies is niet mogelijk, omdat deze op een gegeven moment gewoonweg niet meer voldoen aan de huidige technologische en veiligheidsstandaarden. 

 

Risico’s

Zoals vermeld is het belangrijk de applicatie blijvend te onderhouden en te updaten/upgraden wanneer nodig. Indien dit niet gebeurt kan het volgende voorkomen in de loop der tijd:

  • De software wordt kwetsbaarder voor bugs;
  • Beveiligingslekken kunnen optreden waardoor data kan gestolen worden;
  • Bij verdere ontwikkeling kan het zijn dat bepaalde componenten niet meer ondersteund worden in een oudere versie
  • De applicaties, server rondom de applicatie veranderen constant, daardoor kan de applicatie plots stoppen met werken

 

De release cycle van een open source framework

Een open source framework zal altijd een transparant releaseschema beschikbaar stellen waarin volgende zaken worden vermeld:

  • Maintained version: aan deze versie wordt nog actief ontwikkeld tot …
  • Security fixes only: er worden enkel nog security patches ontwikkeld voor deze versie tot … (na de release van een versie kan het zijn dat nog fouten naar boven komen die een beveiligingsrisico met zich mee kunnen brengen)
  • End of live version: deze versie wordt niet meer ondersteund (geen ontwikkeling, geen security fixes)

 

Hieronder kan je een voorbeeld terugvinden van Symfony:

 

 

Op deze manier is het voor de gebruiker steeds duidelijk wanneer de support voor de gebruikte versie eindigt en kan die hierop anticiperen in het onderhoud. 

In de releases wordt om de zoveel tijd een LTS (= Long-term-support) versie uitgebracht waarmee je een aantal jaar vooruit kan. In deze periode worden updates & upgrades aangeboden om uw huidige versie te blijven ondersteunen en te bewaken. Bij de start van een project is het dus belangrijk steeds een LTS-versie te gaan gebruiken.

Onder een update verstaan we letterlijk een wijziging. Bijvoorbeeld het herstellen van een fout in de code, inspelen op een nieuwe browser, dichten van nieuw ontdekt beveilingsslek. Onder een upgrade verstaan we een verbetering van de software zoals uitbreiding van functionaliteit, nieuwe workflows, nieuwe processen, … . Een update is doorgaans kleiner dan een upgrade.

 

Onderhoudscontract

Bij DX-Solutions bieden we onderhoud van een applicatie aan in de vorm van een onderhoudscontract. Hierbij gaan we:

  • Security patches implementeren (als die er zijn)
  • Proactief bewaken/monitoring om de functionaliteiten van de software te behouden
  • Onderzoeken van vaak voorkomende problemen, onderlinge verbanden en oorzaken melden
  • Aanpassen van de software aan updates van de server van DX-Solutions waarop de software gehost wordt

Op die manier worden security patches steeds regelmatig uitgevoerd. Zie het als een soort van verzekering voor de gebouwde applicatie.

Bij grote updates of nieuwe releases ( = breaking changes) wordt in samenspraak met de klant gekeken naar een benodigde upgrade.

 

Conclusie

Er komt best wat bij kijken om een website of webapplicatie veilig en up-to-date te houden. Het lijkt veel werk, maar door het als een continu proces te zien en hier ook voldoende tijd voor te reserveren weet je zeker dat je webapplicatie langer meegaat, veilig is en gezond blijft.

Gerelateerde artikelen

7 redenen om Symfony te ontdekken

8 september 2016 - Niels
De vraag is niet welk framework het beste scoort, maar wel: waarom kiezen om al dan niet met Symfony te werken?