Stage

Mijn stage bij Ordolio

Van 31 januari tot 30 mei liep ik stage bij Ordolio, een Belgisch platform dat clubs en verenigingen helpt bij het efficiënt beheren van hun werking — waaronder ledenbeheer, evenementen, betalingen en communicatie. Het platform is erop gericht om administratieve taken te vereenvoudigen, zodat organisaties zich meer kunnen focussen op hun kerntaken en hun gemeenschap.

Tijdens mijn stage werkte ik mee aan zowel projectmatige opdrachten als de dagelijkse ontwikkeling van het platform. Mijn taken bestonden onder andere uit het implementeren van nieuwe functionaliteiten, het oplossen van bugs en het verbeteren van de gebruikersinterface en algemene gebruikerservaring. Ik werkte nauw samen met het developmentteam, nam deel aan dagelijkse stand-ups en deed mee aan code reviews.

Deze stage bood mij waardevolle praktijkervaring in een professionele ontwikkelomgeving. Ik heb mijn technische vaardigheden in webontwikkeling versterkt en leerde werken met agile methodologieën, versiebeheer (Git) en moderne developmenttools. Daarnaast ontwikkelde ik mijn communicatieve vaardigheden binnen een team en leerde ik hoe ik effectief kon bijdragen aan een snel evoluerend softwareproduct.

Samenvatting

Mijn stage had twee grote centrale opdrachten:

  1. Het ontwikkelen van een wachtlijstfunctionaliteit voor evenementen
  2. Het uitvoeren van een penetratietest op de applicatie

Daarnaast werkte ik actief mee binnen het ontwikkelteam en loste ik 28 tickets op rond bugfixes en nieuwe features. Ik werkte binnen een Scrum-omgeving, met tools zoals Jira en Git.

Stageopdrachten

🧾 Wachtlijstfunctionaliteit

Voor evenementen met beperkte capaciteit ontwikkelde ik een slimme wachtlijstmodule. Deze laat gebruikers zich inschrijven wanneer een evenement volzet is, en nodigt hen automatisch uit zodra er plaatsen vrijkomen. De uitnodigingen verlopen via een FIFO-principe met tijdelijke toegangstokens.

Belangrijke aspecten:

  • Activatie per event, configureerbare limieten
  • Automatische uitnodigingen met tijdslimiet
  • Dashboard voor beheerders
  • Geïntegreerd in bestaande ticketflow

🛠 Gebruikte technologieën: Django, Django Templates, Mail, Tokensysteem

📊 Ik voerde een vergelijkende analyse uit van 4 methodes (FIFO, prioriteit, loting, batch invites) en koos op basis van een Weighted Ranking Methode de best passende aanpak voor Ordolio.

🔐 Penetratietest

Naar aanleiding van een gevonden XSS-kwetsbaarheid, voerde ik een volledige pentest uit op de applicatie. Deze test was gebaseerd op OWASP Top 10 en NIST SP 800-115 en behandelde zowel frontend, backend, API’s als containerbeveiliging.

Uitgevoerde stappen:

  • Attack surface mapping (1.393 endpoints)
  • Automatische en handmatige tests (ZAP, Burp Suite, Snyk)
  • Beoordeling van e-mailbeveiliging (SPF, DKIM, DMARC)
  • Custom scripts voor URL-extractie en headervalidatie

🛠 Gebruikte tools: OWASP ZAP, Burp Suite, Snyk, Docker, Python & Bash (custom scripts)

📌 Resultaten leidden tot concrete verbeteringen: invoervalidatie, veiligere headers en aanbevelingen voor jaarlijkse pentests.

Dagelijkse werking en extra bijdrages

Naast mijn hoofdopdrachten loste ik 26 Jira-tickets op. Deze varieerden van UX-verbeteringen tot nieuwe features en bugfixes.

Voorbeelden van opgeloste tickets

  • OV-1488: Onbeperkt aantal tickets instelbaar
  • OV-1487: Login prompt bij leden-tickets
  • OV-1486: ‘Kopieer link’-knop op eventpagina
  • OV-1259: Bijlagen toevoegen aan e-mails
  • OV-1495: Visuele feedback bij lage ledenaantallen

Deze tickets verbeterden de gebruikservaring en gaven me inzicht in het onderhouden van een grote codebase.

Workflow en teamwerking

Ik werkte volgens de Scrum-methodologie, met Jira voor taakbeheer. Elke feature of bug werd opgevolgd via duidelijke stappen: van To Do naar In Progress, Tech Review, Test, Release en uiteindelijk Done.

Elke bijdrage werd gekoppeld aan een OV-nummer in Git, waardoor de workflow goed gedocumenteerd en traceerbaar bleef.

Reflectie

Mijn stage bij Ordolio was intensief en leerrijk. Ik leerde:

  • Technische features analyseren en ontwerpen op basis van businessbehoeften
  • Beveiligingsrisico’s detecteren en remediëren in een bestaande codebase
  • Samenwerken in een team en ontwikkelen in een agile omgeving

Ik kijk terug op een geslaagde stage waarin ik niet alleen technische skills heb verfijnd, maar ook gegroeid ben in professionele samenwerking en verantwoordelijkheid.

Bijhorende Documenten

📄 Plan van Aanpak 📄 Onderzoek Wachtlijst functionaliteit 📄 Realisatie Document 📄 Reflectie Document