Toetsen van applicatie - Softwareontwikkeling

donderdag 2 februari 2006 11:30

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb een applicatie laten maken door een .net programmeur. De bedoeling was dat het een klein project zou blijven maar na wat marktonderzoek blijkt dat er vraag is bij andere bedrijven naar de zelfde applicatie. Nu wil ik deze dus commercieel gaan verkopen en zal er een CMS systeem aan de applicatie gekoppeld moeten worden (is mij verteld..k = leek op it gebied)

Omdat er aan de applicatie nu gemaakt is voor het gebruik door alleen het bedrijf waar ik voor werk moet er voor het commercieel inzetbaar maken van deze applicatie het nodige omgebouwd worden. Nu heb ik een prijsopgave aangevraagd aan mijn huidige ontwikkelaar en heb ik een ander bedrijf benaderd (DigitSign.com) om ook eens te kijken naar wat er aangepast moet worden aan de applicatie.

Nadat Digitsign de applicatie heeft bekeken komen zij met het verhaal dat de applicatie ongestructureerd en niet volgens bepaalde standaarden is gebouwd en dat deze eigenlijk volledig opnieuw gebouwd moet worden om hem klaar te maken. Omdat ik te maken heb met een commerciële partij vind ik het lastig om in te schatten in hoeverre deze mensen niet hun eigen zakken volpraten en vandaar dat ik wat advies nodig heb. Ik heb dan ook de volgende vragen;

1: Aan welke eigen moet een applicatie voldoen en wordt een applicatie altijd volgens bepaalde stappen structureel opebouwd?

2: Heeft iemand ervaring met DigitSign?

3: Kan iemand mij adviseren over wat er mogelijk is op het gebied van onafhankelijke toetsing van de geschreven applicatie? En wat kost zoiets gemiddeld

donderdag 2 februari 2006 11:33

Acties:

Eskimootje

Gooi de applicatie eens door MicroSoft FXCop, en sla het project eens op. Dan kunnen we een eerste kijk geven in hoeverre het "slecht" in elkaar zit.

donderdag 2 februari 2006 11:36

Acties:

Verwijderd

Topicstarter

Wij zijn een vastgoed onderhoud bedrijf en hebben een applicatie laten maken. Deze applicatie is in beheer bij de bouwer ervan en deze geeft aan dat de rechten van de applicatie bij hem liggen. Wanneer ik over de broncode wil beschikken geeft hij aan dat dit ons 3000 euro zal gaan kosten

donderdag 2 februari 2006 11:42

Acties:

Eskimootje

Je kan FxCop over de executable heenhalen daarvoor heb je geloof ik geen code voor nodig.
En het ligt er maar net aan wat voor afspraken er op papier staan bij wie de rechten liggen.

donderdag 2 februari 2006 11:49

Acties:

Verwijderd

Topicstarter

Hoe gaat dit precies in zijn werk?
Dit is de link waar wij inloggen in onze applicatie http://vhto.igraphix.nl/beheer/
Meer heb ik niet

donderdag 2 februari 2006 11:53

Acties:

Eskimootje

Ahah een web applicatie, dat had ik nog niet door.
Hoe kunnen de andere zien dat de applicatie niet goed is, als ze de source code niet hebben? Wat hebben jullie als oplevering gehad, en waar draait de server?

donderdag 2 februari 2006 11:56

Acties:

Gerco

Professional Newbie

€3000 voor de broncode en de bijhorende rechten is wel erg weinig. Of die applicatie is erg klein, of de ontwikkelaar is niet erg professioneel of je krijgt er niet alle rechten bij. Ik zou dat nog even navragen als ik jou was.

Als je voor die €3000 alleen de code krijgt zonder het recht om de applicatie verder te distribueren, heb je er nog helemaal niets aan.

De enige manier om te onderzoeken of een applicatie netjes is opgebouwd is een andere onafhankelijke! programmeur ernaar te laten kijken. Aan de UI van een app kun je helemaal niets zien en ik vraag me dan ook af hoe DigitSign.com aan die conclusie komt. Om zo'n conclusie te kunnen trekken, moet je de code gezien hebben.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 2 februari 2006 11:57

Acties:

Verwijderd

Topicstarter

Als oplevering hebben we niets concreet ontvangen....
We hebben van onze bouwer een inlogcode gehad en een uitleg van hoe het werkt. Verder staan er geen zaken op papier behalve het hostingcontract en de algemene voorwaarden.

Ik heb de andere partij de inloggegegevens gegeven zodat deze eens kon kijken naar de applicatie en op basis hiervan kwamen zijn met de conclusies dat het slecht werk is....maar omdat dit ook een partij is die geld wil verdienen ben ik een beetje wantrouwig met het voor waarheid aannemen van deze conclusies

donderdag 2 februari 2006 11:58

Acties:

Eskimootje

Zoiezo wat heb je over de code afgesproken? Als het bedrijf wat het nu in bezit heeft failliet gaat ben je je investering kwijt. Of vervalt de code dan aan jullie?

Dat hebben ze snel getest dan, je kan zoals hierboven al gezegd niet aan de GUI zien dat alles opnieuw moet.

[ Voor 26% gewijzigd door Eskimootje op 02-02-2006 11:59 ]

donderdag 2 februari 2006 12:02

Acties:

Verwijderd

Topicstarter

Hier zijn dus geen dingen over afgesproken. Ik ben van mening dat een professionele partij dit de "leek" hoort te melden.

donderdag 2 februari 2006 12:05

Acties:

Gerco

Professional Newbie

Indien er niets is afgesproken over opleveren van code bij failissement of stopzetten van ondersteuning en gezien dat je alleen een inlogcode hebt gekregen voor de applicatie, ben ik bang dat je helemaal geen applicatie gekocht hebt.

Zo even snel gezien heb je een dienst gekocht (hosting met bepaalde features) en om die dienst te leveren heeft de programmeur er een programma voor geschreven. Aangezien je een dienst afneemt en geen programma, heb je ook geen enkel recht op de code bij failissement of wanneer de programmeur er geen zin meer in heeft.

Dit is natuurlijk slechts een vermoeden, om het zeker te weten moet je met de programmeur/dienstverlener in kwestie praten.

[ Voor 3% gewijzigd door Gerco op 02-02-2006 12:06 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 2 februari 2006 12:06

Acties:

bakkerl

Let there be light.

Verwijderd schreef op donderdag 02 februari 2006 @ 11:57:
Als oplevering hebben we niets concreet ontvangen....
We hebben van onze bouwer een inlogcode gehad en een uitleg van hoe het werkt. Verder staan er geen zaken op papier behalve het hostingcontract en de algemene voorwaarden.

Ik heb de andere partij de inloggegegevens gegeven zodat deze eens kon kijken naar de applicatie en op basis hiervan kwamen zijn met de conclusies dat het slecht werk is....maar omdat dit ook een partij is die geld wil verdienen ben ik een beetje wantrouwig met het voor waarheid aannemen van deze conclusies

Staan die algemene voorwaarden online. Daarin staat meestal wel vermeld wie de eigenaar is/wordt van de applicatie. Dus als er verder niet over afgesproken is zul je daarin moeten kijken. Meestal is het zo dat een opdrachtgever eigenaar wordt van de code na oplevering en betaling. Maar het kan afwijken indien er moet 'goedkopere' partijen in zee wordt gegaan.

DigitSign kan, als ze nooit de source code gezien hebben, nooit oordelen dat de applicatie niet volgens de standaarden is. Zij kunnen nu alleen zeggen dat ze de source code niet hebben en daarom geheel opnieuw moeten bouwen.

donderdag 2 februari 2006 12:12

Acties:

Verwijderd

Topicstarter

Kan er iemand mij een partij aanraden die onafhankelijk de code zou kunnen toetsen? Ik heb geinformeerd bij de bouwer van mijn applicatie en deze is bereid mee te werken aan de beoordeling van zijn werk.

donderdag 2 februari 2006 12:15

Acties:

bakkerl

Let there be light.

Verwijderd schreef op donderdag 02 februari 2006 @ 12:12:
Kan er iemand mij een partij aanraden die onafhankelijk de code zou kunnen toetsen? Ik heb geinformeerd bij de bouwer van mijn applicatie en deze is bereid mee te werken aan de beoordeling van zijn werk.

Zoek je daarvoor een grote partij? Dan zou je kunnen denken aan een LogicaCmg, Getronics, Cap Gemini, ....
Zoek je daarvoor een kleinere partij zoek dan eens op internet op andere bedrijfjes die aan webontwikkeling doen.

donderdag 2 februari 2006 12:22

Acties:

Janoz

Moderator Devschuur®

!litemod

DigitSign kan, als ze nooit de source code gezien hebben, nooit oordelen dat de applicatie niet volgens de standaarden is. Zij kunnen nu alleen zeggen dat ze de source code niet hebben en daarom geheel opnieuw moeten bouwen.

Op basis van de gegenereerde html en manieren waarop formulieren in elkaar zitten en worden gesubmit is vaak wel enige informatie over gebruikte technieken te achterhalen. In .net wordt standaard javascript functionaliteit gegenereerd bij het gebruik van bepaalde componenten. Daarnaast kun je ook injection attacks herkennen. Niet alleen duiden die op een slecht security model, maar bijvoorbeeld ook op het niet (goed) gebruiken van het scheiden van verschillende applicatie lagen.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 2 februari 2006 12:29

Acties:

Verwijderd

Gerco schreef op donderdag 02 februari 2006 @ 12:05:
Zo even snel gezien heb je een dienst gekocht (hosting met bepaalde features) en om die dienst te leveren heeft de programmeur er een programma voor geschreven. Aangezien je een dienst afneemt en geen programma, heb je ook geen enkel recht op de code bij failissement of wanneer de programmeur er geen zin meer in heeft.

Als dit bovenstaande klopt, dan heb je waarschijnlijk ook geen enkel recht om dit programma aan te passen en aan derden te verkopen. Als ik jou was zou ik eerst even een jurist laten uitzoeken wat je nu precies gekocht hebt want dat is nu helemaal niet duidelijk...

donderdag 2 februari 2006 12:38

Acties:

Eskimootje

Janoz schreef op donderdag 02 februari 2006 @ 12:22:
[...]

Op basis van de gegenereerde html en manieren waarop formulieren in elkaar zitten en worden gesubmit is vaak wel enige informatie over gebruikte technieken te achterhalen. In .net wordt standaard javascript functionaliteit gegenereerd bij het gebruik van bepaalde componenten. Daarnaast kun je ook injection attacks herkennen. Niet alleen duiden die op een slecht security model, maar bijvoorbeeld ook op het niet (goed) gebruiken van het scheiden van verschillende applicatie lagen.

Gezien dit toch voor het grootste gedeelte door .Net zelf word geregeld en gegenereerd is er meestal niet veel uit te halen. Maar als hier al veel fouten inzitten hoef je de rest niet te bekijken, als je hier geen fouten kan vinden betekend het niet dat de applicatie wel goed is.

[ Voor 1% gewijzigd door Eskimootje op 02-02-2006 12:50 . Reden: spelfouten ]

donderdag 2 februari 2006 12:47

Acties:

Janoz

Moderator Devschuur®

!litemod

Daar heb je zeker gelijk in. Aangezien DigitSign echter met de conclusie komt dat de applicatie slecht in elkaar zit neem ik aan dat het eerste het geval is.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 2 februari 2006 12:50

Acties:

bakkerl

Let there be light.

TS kan bij DigitSign vragen hoe zij tot de conclusie zijn gekomen dat de applicatie niet volgens de standaarden en ongestructureerd is. Tot die tijd kunnen wij alleen gokken op welke basis zij die conclusie getrokken hebben. Wij hebben alle hier de applicatie zelf niet gezien en kunnen dus niet oordelen.
Alleen op algemene dingen afgaan die eventueel aan de hand zouden kunnen zijn en daaruit conclusies trekken.

Zelf blijf ik van mening dat je aan de GUI niet kan zien hoe de applicatie verder in elkaar zit. Ik heb bagger GUIs gezien waarbij de rest van de applicatie top is, andersom heb ik ook gezien.

donderdag 2 februari 2006 13:02

Acties:

Verwijderd

Topicstarter

Ik heb contact opgenomen met Digitsign en deze geven inderdaad aan dat zij de functionaliteit van de applicatie niet kunnen inschatten maar aan de manier waarop hij is opgebouwd kunnen ze zien dat het niet erg goed in elkaar zou zitten.

De voorwaarden van onze programmeur staan niet op zijn internetsite heb ik even gekeken.

donderdag 2 februari 2006 13:21

Acties:

Gerco

Professional Newbie

Dat DigitSign roept dat de applicatie niet volgens de standaarden is kan ik wel begrijpen. Ik ga er vanuit dat ze daarmee de HTML bedoelen die gegenereerd is (waardoor problemen kunnen ontstaan met weergave in andere browsers dan Microsoft Internet Explorer, zelfs IE7 zou problemen kunnen geven). De HTML is echter bij goed gebruik van ASP.NET en de controls daarin, niet een direct gevolg van de structuur van de applicatie.

De HTML die .NET genereert voldoet niet in alle gevallen aan de w3c standaarden, ik kan me goed voorstellen dat ze dat signaleren. Aan de manier waarop de app werkt kun je ook wel raden hoe hij in elkaar zit, alleen dat klopt lang niet altijd. We zeggen niet dat DigitSign per definitie ongelijk heeft, alleen dat de conslusie, op zijn zachts gezegd, nogal voorbarig is.

Als de voorwaarden van de programmeur niet op zijn site staan, moet je het contract inkijken wat jullie hebben getekend. Staan daar verder geen voorwaarden is, kijk je naar de wet. Voor zover ik weet regelt de wet in deze situaties niet zoveel en heb je waarschijnlijk geen zeggenschap over de code.

Dit hoeft allemaal geen probleem te zijn als de programmeur gewoon meewerkt natuurlijk, ik kan wel adviseren om het bureau wat de code gaat beoordelen duidelijk te maken dat je eventuele herbouw of aanpassing niet bij hen onder gaat brengen. Dan hebben ze geen direct voordeel bij een negatief oordeel en heb je een grotere kans dat ze objectief oordelen.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

donderdag 2 februari 2006 13:24

Acties:

Verwijderd

Verwijderd schreef op donderdag 02 februari 2006 @ 13:02:
Ik heb contact opgenomen met Digitsign en deze geven inderdaad aan dat zij de functionaliteit van de applicatie niet kunnen inschatten maar aan de manier waarop hij is opgebouwd kunnen ze zien dat het niet erg goed in elkaar zou zitten.

Dat vind ik wel erg kort door de bocht. Ik zou toch eens vragen hoe ze tot die conclusie komen en of ze dat kunnen onderbouwen. Verder is het natuurlijk ook altijd een goed idee om bij meerdere partijen een offerte aan te vragen.

donderdag 2 februari 2006 13:27

Acties:

bakkerl

Let there be light.

Verwijderd schreef op donderdag 02 februari 2006 @ 13:02:
Ik heb contact opgenomen met Digitsign en deze geven inderdaad aan dat zij de functionaliteit van de applicatie niet kunnen inschatten maar aan de manier waarop hij is opgebouwd kunnen ze zien dat het niet erg goed in elkaar zou zitten.

Zie mijn eerdere opmerkingen over GUI en de rest van de applicatie.

Persoonlijk net even op de site gekeken van digitsign (url heb je in openingspost gegeven) en heb eigenlijk ook in die partij geen vertrouwen. Ze maken web applicaties maar een eigen webpagina kan niet bekeken worden in FireFox.. Menu is niet aan te klikken (Home, Product, ...) en daar waar in IE images staan, staan in FF html code (Introducting Windows Mobile 5.0 image plek onder IE).

Daarnaast een bedrijf welke google ads op de eigen (openings) pagina neerzet daalt weer een paar punten bij mij.

En rond kijkende op de site kan ik zo nog wel een paar dingen opnoemen waardoor ze in punten zullen gaan dalen.

[ Voor 7% gewijzigd door bakkerl op 02-02-2006 13:39 ]

donderdag 2 februari 2006 13:33

Acties:

TheRebell

Sowieso als een bedrijf aan de GUI kan zeggen of het onderliggende (knap hoe ze dat zien) model goed/fout vind ik dat en erg frapant...

Zoals al eens gezegd hierboven, vraag het eens na bij het bedrijf waar de web-applicatie is gemaakt wat nu echt van jullie is en wat niet. Eigenlijk hoort dit allemaal in de overeenkomst te staan maargoed..

Als ik jouw was zou ik er eens door een ander bedrijf naar laten kijken...

[edit]
kan de oorspronkelijke bouwer de applicatie niet ombouwen zodat het ook door anderen is te gebruiken? Zo ja, dan wel de eigendomsrechten bij jullie zien te krijgen aangezien hij anders zelf er (veel) geld mee kan verdienen

[ Voor 22% gewijzigd door TheRebell op 02-02-2006 13:36 ]