Technische gidsen.

Wat deze hub is

Deze pagina bundelt de technische gidsen die wij bij Appfront schrijven voor mensen die ergens in een traject zitten waarin software-keuzes gemaakt moeten worden. Een founder die nadenkt over een eerste app, een product-manager die een leverancier zoekt, een dev-lead die intern moet uitleggen waarom een bepaalde architectuur wel of niet past — dat is het publiek.

Iedere gids gaat over één afgebakend onderwerp en probeert het zo neutraal mogelijk te behandelen. We hebben geen commercieel belang bij wat u kiest aan technologie of partner; we hebben er wel belang bij dat u weet wat de afwegingen zijn. Onze ervaring uit het bouwen van maatwerk-software voor opdrachtgevers — zie ook software-ontwikkeling en app-ontwikkeling — zit verwerkt in de inhoud.

De gidsen zijn los te lezen, maar verwijzen onderling naar elkaar waar onderwerpen elkaar raken. Architectuur en compliance overlappen bijvoorbeeld constant; AI-vragen brengen vaak weer security-keuzes met zich mee. We proberen die kruisverbanden expliciet te maken in plaats van te doen alsof elk onderwerp op zichzelf staat. Voor wie meer context wil rond de bredere kennisbasis, biedt onze kennisbank aanvullende achtergrondstukken die geen "gids"-status hebben maar wel relevant zijn.

Gidsen over app-ontwikkeling

App-ontwikkeling kent een paar onderwerpen waar telkens dezelfde vragen over terugkomen: beveiliging, het verschil tussen apps die zakelijke gebruikers en consumenten bedienen, wat er misgaat bij interne apps, en wat de minimale lat is om door de stores heen te komen. Voor elk van die thema's hebben we een diepere uitleg geschreven.

• App-beveiliging: van basis tot geavanceerd Deep-dive Wat hoort er minimaal in te zitten, wat is goed-genoeg voor een MKB-app, en wanneer schakelt u naar het volgende niveau. Inclusief OWASP-mobile en secure-storage afwegingen.
• B2B versus B2C app-ontwikkeling — cruciale verschillen Deep-dive Andere gebruikers, andere distributie, ander succes-criterium. Waar B2B-teams vaak in dezelfde valkuilen stappen als ze met een consumenten-mindset aan een zakelijke app beginnen.
• Interne bedrijfsapp ontwikkelen — tien valkuilen Deep-dive De meest voorkomende redenen waarom interne apps vastlopen na lancering: gebruikers-adoptie, onderhoudsbudget, integratie met bestaande systemen, en wie er eigenaar wordt.
• Minimale app-requirements voor de App Store en Google Play Deep-dive Wat verwachten Apple en Google voordat ze uw app accepteren — privacy-labels, account-deletion, in-app-purchase-regels, en de subtielere review-redenen die mensen verrassen.

Wilt u verder kijken dan deze gidsen, dan bevat onze kennisbank ook bredere onderwerpen rondom strategie, kosten en architectuur die voor app-trajecten relevant zijn.

Gidsen over web-ontwikkeling

Bij web-ontwikkeling gaat de meeste vraag richting architectuur-keuzes: ga je voor een single-page-application of klassieke server-rendered pagina's, kies je voor een traditioneel CMS of een headless variant, en hoe houd je performance op het niveau dat Google en uw gebruikers verwachten. We schrijven actief aan deze thema's; sommige gidsen leven al, andere komen eraan.

• SPA versus MPA — wanneer kiest u wat Onderwerp De architecturale afweging tussen single-page-applications (React, Vue, Svelte) en multi-page-applications met server-side-rendering. SEO-impact, performance-budget, en wat het betekent voor uw dev-team.
• Headless CMS — waarom en wanneer Onderwerp Headless versus traditioneel: wat verandert er voor uw redacteuren, wat verandert er voor uw developers, en hoe weet u of u er klaar voor bent.
• Web-performance als business-onderwerp Onderwerp Core Web Vitals, image-budgets, en waarom een trage site uw conversie en SEO tegelijk kost. Wat in de praktijk te verbeteren is zonder een complete herbouw.

Gidsen over AI

AI is in twee jaar van futuristisch naar standaard-onderdeel van veel software-trajecten gegaan. De vragen die we vaak terugkrijgen draaien minder om "kan het" en meer om: hoe maken we het betrouwbaar, hoe houden we de hallucinaties onder controle, en hoe vertalen we een AI-strategie naar daadwerkelijke implementatie. Onze gids over AI-agents voor bedrijven behandelt dat laatste vanuit een operationele hoek.

• AI-strategie voor uw organisatie Onderwerp Van use-case-inventarisatie tot een eerste pilot — hoe organisaties zonder data-team toch een realistische AI-strategie opbouwen. Met aandacht voor governance en build-versus-buy.
• AI-implementatie in bestaande software Onderwerp Waar laat u een LLM landen in uw architectuur: als zelfstandige service, als integratie, of als deel van een agent-workflow. Met afwegingen rond kosten-per-call en latentie.
• Hallucinatie-mitigatie in productie Onderwerp Retrieval-augmented-generation, grounded prompting, output-validatie en menselijke checks. Wat werkt om feitelijke fouten te beperken tot een acceptabel niveau in zakelijke toepassingen.

Gidsen over compliance

Compliance-vragen ontstaan zelden aan het begin van een traject, maar des te urgenter halverwege of vlak voor live-gang. AVG/GDPR is bij iedereen wel ergens gepasseerd, maar de AI Act, NEN 7510 voor de zorg, en DORA voor financiële instellingen zijn nieuwere onderwerpen die specifieke architectuur-keuzes afdwingen.

• AVG/GDPR voor software-projecten Onderwerp Praktisch: wat moet er in een verwerkersovereenkomst, hoe regelt u recht-op-vergeten in een database-architectuur, en wanneer is een DPIA echt nodig.
• AI Act — wat verandert er voor uw software Onderwerp De Europese AI Act classificeert systemen naar risico. Wat valt waar onder, en welke verplichtingen krijgt u bij een hoog-risico-toepassing.
• NEN 7510 voor zorgsoftware Onderwerp Informatiebeveiliging in de zorg vraagt specifieke maatregelen. Hoe NEN 7510 zich verhoudt tot ISO 27001 en wat het betekent voor uw architectuur.
• DORA — operationele weerbaarheid in finance Onderwerp De Digital Operational Resilience Act stelt eisen aan financiële instellingen en hun ICT-leveranciers. Wat verandert er aan incident-rapportage, derde-partij-management en testing.

Gidsen over architectuur

De architectuur-keuze in jaar één bepaalt vaak hoeveel pijn u in jaar drie heeft. Microservices klinkt modern maar is niet altijd het juiste antwoord; een goed gestructureerde modulaire monoliet brengt veel teams verder. We behandelen deze afwegingen, plus het integratie-vraagstuk dat bijna ieder traject raakt.

• Microservices — voor wie en wanneer Onderwerp De gevallen waarin microservices echt waarde toevoegen versus de gevallen waarin ze vooral complexiteit en operationele last opleveren.
• Monoliet versus modulaire monoliet Onderwerp Waarom een modulaire monoliet vaak de juiste startpositie is voor MKB en scale-ups, en hoe u die later eventueel kunt opdelen.
• API's versus integratieplatformen Hub-pagina Onze andere hub-pagina, specifiek over integraties — directe API-koppelingen versus iPaaS-platformen zoals Workato, Mulesoft of Boomi.

Hoe u deze gidsen gebruikt

De gidsen zijn niet bedoeld om in één zit gelezen te worden. Iedere lezer haalt er iets anders uit, afhankelijk van zijn rol in het traject. Een paar suggesties om u op weg te helpen:

Als founder of opdrachtgever

Begin bij de onderwerpen die het dichtst bij uw business-vraag zitten. Wilt u een interne app laten bouwen, start dan met de gids over tien valkuilen bij interne apps en de bredere context op onze app-ontwikkeling-pagina. Doel: zorgen dat u tijdens leverancier-gesprekken doorheeft wanneer iemand iets belangrijks weglaat.

Als product-manager

U gebruikt de gidsen vooral om uw eigen aannames te toetsen. Onderwerpen rond architectuur, beveiliging en compliance zijn de plekken waar PM's vaak afhankelijk zijn van engineering — onze gidsen geven u net genoeg om de juiste vragen terug te stellen, zonder dat u developer hoeft te worden.

Als developer of dev-lead

Veel onderwerpen zijn waarschijnlijk bekende kost, maar de gidsen kunnen handig zijn als interne deel-link wanneer u een keuze moet uitleggen aan business-stakeholders. Verwijzen naar een gids is soms efficiënter dan zelf nog een document schrijven.

Als compliance- of security-officer

De compliance-gidsen zijn met name gericht op het snijvlak tussen wetgeving en concrete software-keuzes. Geen volledige juridische teksten — die laat u aan uw advocaat — maar wel de architecturale consequenties van een classificatie of een verplichting. Met name de stukken over AI Act, NEN 7510 en DORA zijn geschreven om mee te kunnen geven aan een engineering-team zonder dat er een vertaalslag tussen zit.

Als bestuurder of beslisser zonder technische achtergrond

Sommige gidsen zijn dichter op de techniek geschreven dan andere. Als u liever bovenliggend leest, zijn de hub-pagina's zelf vaak een goede start: kennisbank als overzicht, en deze pagina als ingang naar de diepere stukken. De compliance-gidsen en de gids over interne bedrijfsapps zijn ook zonder technische voorkennis goed te volgen.

Update-cyclus en versies

Iedere gids heeft een datum-stempel en wordt minstens een keer per jaar gereviewd. Voor onderwerpen die snel bewegen — AI, compliance — kijken we vaker. Als een gids fundamenteel is veranderd noteren we dat aan de bovenkant; bij kleine verbeteringen passen we alleen de datum aan.

Het reviewen gebeurt niet als losse bureau-oefening, maar door dezelfde mensen die in lopende projecten met de onderwerpen werken. Daardoor lopen praktijk-correcties relatief snel door naar de tekst. Een ontdekking bij een opdrachtgever — een nieuwe valkuil, een wijzigende API-policy, een herziene wettelijke interpretatie — kan binnen een paar dagen in de bijbehorende gids verwerkt zijn.

Wij houden de inhoud bewust pragmatisch. Geen academische volledigheid, wel de afwegingen die wij in de praktijk relevant vinden. Mist u een onderwerp dat u nuttig zou vinden, dan horen we dat graag — mail fabian.vandijk@appfront.nl met een korte beschrijving. We nemen suggesties op in onze backlog en koppelen terug zodra een gids gepland of gepubliceerd wordt.

Voor mensen die liever met een mens praten dan met een gids: dat kan altijd. Een kennismaking is bewust laagdrempelig opgezet — een halfuur, vrijblijvend, en u krijgt iemand aan tafel die zelf software bouwt en niet uitsluitend offertes schrijft. Zie contact voor de details.

Veelgestelde vragen

Wat staat er precies in deze gidsen?

Iedere gids behandelt één afgebakend onderwerp: de definitie, de afwegingen die u moet maken, de valkuilen die we in de praktijk tegenkomen, en een aantal concrete vragen die u aan een potentiële leverancier kunt stellen. Geen marketing, geen verkooppraatjes — onze diensten staan apart, op diensten.

Wie schrijft de gidsen?

De gidsen worden geschreven door het team van Appfront, met Fabian van Dijk als eindredacteur. Iedere gids gaat langs minimaal één developer en één van onze projectleiders voor inhoudelijke controle.

Kan ik suggesties geven voor nieuwe gidsen?

Graag. Stuur een mail naar fabian.vandijk@appfront.nl met het onderwerp dat u zou willen lezen en de reden waarom — hoe specifieker uw context, hoe nuttiger we de gids kunnen schrijven. Niet iedere suggestie haalt onze backlog, maar terugkerende vragen krijgen voorrang.

Hoe vaak worden de gidsen bijgewerkt?

Jaarlijks volledig, en tussendoor wanneer er iets verandert dat de inhoud raakt — nieuwe wetgeving, een grote technologie-shift, of een correctie die we zelf opmerken. De datum bovenaan iedere gids toont de laatste review.

Mag ik de gidsen hergebruiken of citeren?

Citeren met bronvermelding is prima. Letterlijk overnemen van langere passages liever niet zonder afstemming. Vraagt u zich af of een specifiek gebruik kan? Even mailen lost het meestal binnen een dag op.

Geven jullie ook persoonlijk advies op basis van de gidsen?

Ja. Voor de meeste lezers volstaan de gidsen, maar als u liever spart over uw specifieke situatie kunt u een vrijblijvende kennismaking inplannen via contact. Wij rekenen daar geen tijd voor en u zit nergens aan vast.