Hoe een hackathon een testmethode kan zijn

Door E-sites, E-sites
24 februari 2014 - 944 x bekeken -

In dit bericht ga ik verder met waar ik ben gebleven in mijn vorige artikel. Voor hetzelfde project als bij de gebruikerstest hebben we ook een hackathon georganiseerd. Dat klinkt heftig, maar het valt wel mee. Eigenlijk was het een evenement waarbij we onze developers uitdaagden om in een door ons zelf gebouwd platform loopholes te vinden, om te kijken of ze bij de gegevens van de gebruikers konden komen. Want dat is uiteraard niet de bedoeling! De gebruikersgegevens moeten veilig zijn. Die garantie willen we kunnen geven bij lancering van zo'n website. En dus goed om de veiligheid eens goed op de proef te stellen!

Waarom op deze manier testen?

Hacken is dus niet echt een testmethode, waarbij je de functionaliteit van een site test. Maar het kwalificeert wel als zijnde een test. Omdat we er zo achter komen of het platform voldoende beveiligd is om kwaadwillenden van buitenaf tegen te houden. Natuurlijk kun je hiervoor ook iemand opdragen om alle code die gebruikt is na te lopen op eventuele fouten. Maar onze manier is veel leuker en bovendien krijg je zo niet alleen het projectteam, maar héél het bedrijf super enthousiast voor een project.

Een frisse blik op de code

Doordat leden uit andere projectteams naar het platform kijken, wordt er met een andere blik naar het geheel gekeken. Er kijken "verse ogen" naar de code. Er worden net even andere denkwijzen gebruikt. En dat is belangrijk wanneer je op deze manier test. Denk out of the box, hoe cliché dat ook mag klinken.

Een hackathon organiseren

Een avond als deze moet georganiseerd worden. Als eerst hebben we het idee gepitched binnen het bedrijf, om te kijken of mensen het een goed idee vonden en of ze zin hadden om mee te doen. Dat was uiteraard het geval: er waren al snel veel mensen enthousiast. Vervolgens moest er een datum worden geprikt. Dit bleek nog best moeilijk te zijn. Je wilt namelijk in een live omgeving testen, maar daarnaast moet het testen gedaan worden terwijl de ontwikkeling van de website nog in volle gang is. Hier hebben we gelukkig een mouw aan weten te passen. Op de avond van "het evenement" hebben we trouwens ook gezorgd voor eten. Je kunt immers niet hacken op een lege maag!

Verloop van de hackathon

De avond begon met het uitleggen van de regels. Dat was vrij simpel: er waren geen regels voor wat er wel en niet gedaan mocht worden. Er waren wel duidelijke regels over wanneer er een winnaar zou zijn. Om te winnen moesten developers specifieke informatie uit het systeem weten te halen en deze vervolgens kunnen lezen. De informatie mocht dus niet meer encrypted zijn. En dit doel moest vóór 21.30u behaald worden.  

 

We zorgden vantevoren dat alle wachtwoorden gewijzigd waren, zodat de developers geen toegang hadden tot hun normale ontwikkeltools. We hebben wel wat informatie verstrekt. De IP-adressen van de servers en het adres van de webservice hebben we van te voren verklapt, met de gedachte: hier komen ze toch wel achter en het scheelt tijd.

Zodra een van de developers het idee had dat er toegang tot de informatie was verkregen, moest dit natuurlijk kenbaar gemaakt worden aan iedereen. Hiervoor hadden we toetertjes aangeschaft, maar wel met de regel: als je ongeoorloofd op je toetertje blaast, moet je een liedje zingen. Dit is maar één keer gebeurd, helaas!

En, was deze site te hacken?

Na uitleg van de regels is iedereen met goede moed aan de slag gegaan. Omdat van 18:00u tot 21:30u toch wel lang bleek te zijn, na al een volle dag te hebben gewerkt, hebben we de tijd uiteindelijk met een uur ingekort. Tegen 20.30u was het ook al wel duidelijk: niemand kwam er in. En aangezien er dus geen winnaar was, ging het projectteam dat deze site heeft ontwikkeld er zelf met de prijs vandoor!

Wel zijn er die avond een aantal interessante dingen ontdekt ter verbetering van de site, waar het ontwikkelteam dan ook direct mee aan de slag is gegaan.

Eindoordeel

Onze hackathon was een zeer geslaagde avond. Erg leuk om te organiseren en erg leuk om aan mee te doen. Het mooiste is dat het enthousiasme voor dit platform nog groter is geworden dan het al was. Er zullen zeker meer van dit soort evenementen volgen!

Met trots gelanceerd: medisch platform Constamed

Door E-sites

Met trots gelanceerd: Constamed. Een nieuw medisch platform, gericht op het beantwoorden van minder urgente medische vragen. - Lees meer

Lees verder