september 2017

/september 2017

Livegang CTO

Livegang CTO

 

Vanaf 1 september 2017 zijn twee scholen live gegaan met de module “Synergy-Portal” ten behoeve van het concept “TalentSkills 2.0”. Zo’n 500 studenten, leerkrachten en experts van het Rodenborch College in Rosmalen en het Sint-Joris College in Eindhoven starten een pilot voor het digitaal volgen van het Talent Skills 2.0 traject.

Binnen de module kunnen studenten uitdagingen zoeken, kiezen en uitvoeren door het opstellen van een stappenplan. Een interactieve wizard begeleid de student door zijn plan van aanpak, waarin hij in een gebruiksvriendelijke omgeving zijn bewijs-stukken kan uploaden voor de begeleidende docent, ter beoordeling. Docenten hebben een eigen overzichtelijke lijst waarin alleen die studenten voorkomen die hen aangemerkt hebben als mentor. De stappenplannen kunnen via een intuitieve popup worden getoetst. Aldoor het gehele proces zijn er mogelijkheden om opmerkingen aan te brengen of interacties te plaatsen tussen student en docent. Ten slotte, wanneer een student zijn volledige uitdaging heeft ingeleverd en de docent deze heeft goed gekeurd, wordt er een gepersonaliseerde e-mail verstuurd. In de verstuurde mail wordt een link meegestuurd die verwijst naar een eigen pagina waarin de student hartelijk gefeliciteerd wordt met het behalen van de betreffende uitdaging.

De module in het ClixzPlatform is volledig te configureren, af te schermen op alle rechten niveaus en past feilloos binnen het onderwijs programma. Door de integratie van Vimeo blijft snelheid en stabiliteit van up/download van zelfs grote video bestanden gegarandeerd. Daarnaast scheelt deze feature de klant de keuze tussen lokale of service storage, waardoor er op dat vlak geen zorgen meer zijn.

De combinatie en samenwerking met onderwijs, invalshoek topsport en ICT maakte dit wederom een bijzonder interessant en boeiend project!

2017-10-03T08:21:06+02:00september 30th, 2017|september 2017|

OWASP security

OWASP security

 

 

De ontwikkeling van het ClixzPlatform is een continu proces op veel verschillende vlakken. Onlangs is er een verbetering door gevoerd op het gebied van de beveiliging van het platform, dit i.c.m. met OWASP. Kort gezegd is OWASP een initiatief op het web dat zich richt op de veiligheid van webapplicaties. De zogenaamde OWASP risico’s vormen een overzicht van typen kwetsbaarheden die onder beveiligingsexperts worden gezien als het meest kritisch met betrekking tot webapplicaties….

De ontwikkeling van het ClixzPlatform is een continu proces op veel verschillende vlakken. Onlangs is er een verbetering door gevoerd op het gebied van de beveiliging van het platform i.c.m. met OWASP. Kort gezegd is OWASP een initiatief op het web dat zich richt op de veiligheid van webapplicaties. De zogenaamde OWASP risico’s vormen een overzicht  van typen kwetsbaarheden die onder beveiligingsexperts worden gezien als het meest kritisch met betrekking tot webapplicaties.

Er zijn 2 belangrijke OWASP Risico’s afgeschermd! De eerste is A4-Insecure Direct Object Referencing dit maakte het mogelijk voor hackers om bestanden aan te roepen via een URL zonder ingelogd te moeten zijn. Echter is het nu zo dat de URL’s voor bestanden niet te achterhalen zijn door een extra laag veiligheid in te bouwen. Iedere URL is nu hashed waardoor deze een URL heeft bestaande uit diverse tekens en symbolen die vervolgens naar het bestand toewijzen. Deze reeks aan karakters is niet te achterhalen voor hackers.

Verder is ook A10-Unvalidated Redirects and Forwards doorgezet. Hierdoor kan je niet langer meer met ongevalideerde gegevens doorverwezen worden naar een andere website. Hackers konden voorheen de homepagina gebruiken om je door te verwijzen naar een onveilige website van een hacker. Dit is dus niet langer mogelijk.

2017-10-03T08:20:11+02:00september 30th, 2017|september 2017|

Vimeo integratie

Vimeo integratie

 

We hebben de dropzones in het Clixzplatform uitgebreid! Voorheen was het al mogelijk om video’s te uploaden in het platform (bijvoorbeeld als bijlage). Met de nieuwe update is het mogelijk om video’s ook via het ClixzPlatform in de browser af te spelen via Vimeo.

Dropzones

Dropzones zijn op verschillende plekken in het ClixzPlatform beschikbaar om het uploaden van bestanden makkelijk te maken. Zo kan een dropzone gebruikt worden om bijvoorbeeld een .pdf als bijlage toe te voegen aan een offerte door simpelweg het bestand van de computer te verslepen naar een dropzone op het ClixzPlatform

Video bijlage

Een bijlage kan er ook zijn in de vorm van een video. Voorheen werd de video geupload naar het platform en kon de video bekeken worden door de video te downloaden en vervolgens af te spelen. Omdat het wachten op de download van de video niet altijd even praktisch is kan er nu ook gebruik gemaakt worden van Vimeo. Per bestandstype kan er aangeven worden of er wel of niet gebruik gemaakt moet worden van de upload en het afspelen via vimeo. Daarnaast kan ook aangegeven worden of de video’s publiekelijk toegankelijk dienen te zijn of alleen voor intern gebruik geschikt zijn.

Waarom?

Om een voorbeeld te geven waarvoor de toepassing gebruikt kan worden zal hieronder een voorbeeld geschetst worden.

Het CTO(centrum voor topsport en onderwijs) zuid is onlangs gestart met een grootschalige pilot voor het gebruik van het Synery portal(onderdeel van het ClixzPlatform). Kort gezegd wordt een deel van de lessen gestuurd en afgestemd via het Clixzplatform. Zo plaatsen de talentvolle sporters/leerlingen de uitvoering van een opdracht of het bewijs van het behalen van een opdracht in de vorm van een video op het platform. De docent kan de video vervolgens samen met de bijhorende opdracht terug zien op het platform en dit tot slot beoordelen.

Andere mogelijke voorbeelden van de inzet van Vimeo samen met dropzones zijn:

  • Het uploaden en afspelen van instructie video’s voor technici via het Clixzplatform
  • Het toevoegen van een video aan een offerte, waarin de mogelijkheden van een dienst/product worden toegelicht

Op vrijwel elke plek in het Clixzplatform waar gebruik gemaakt wordt van dropzones is het bovenstaande mogelijk, de toepassingen hiervan zijn dus heel divers!

 

2017-09-30T17:22:54+02:00september 30th, 2017|september 2017|