Redpanda and Tailscale Jeg har sat en Kafka-kompatibel løsning op i mit homelab, fordi vores Product Owner nævnte, at Trackunit bruger Kafka i produktionen. Målet var at få praktisk erfaring med event streaming, så vores projekt kan afspejle den teknologi, de arbejder med virksomheden. Introduktion Formålet med at bygge et self-hosted event-streaming setup var at få en enkel, stabil message broker til udvikling for både teamet og mig selv. Da PO gerne ville have Kafka falgt v

Kode, sikkerhed, tests og infrastruktur Den seneste periode har været fokuseret på at færdiggøre use cases, test og infrastruktur, samtidig med at jeg er begyndt at tænke mere IT-sikkerhed ind i udviklingen. UC1 og UC2 færdiggjort Begge use cases er nu implementeret på tværs af Ingestion-, Storage- og Media Access-services. UC1 håndterer oprettelse af upload-sessioner og generering af præsignerede PUT-URLs UC2 giver sikker adgang til mediefiler gennem præsignerede GET-URLs Ar

Threat Modeling i SSDLC Jeg så i sidste uge på application security generelt og begreber som shift-left, og security by design, men hvordan gør man det rent faktisk i praksis. Jeg vil se på SSDLC - en struktureret proces der indbygger sikkerhed i alle faser af udviklingen Threat Modeling   - en teknik til at identificere og mitigere trusler allerede i designfasen Herunder Shostacks Data Flow Diagram (DFD3) OWASP SAMM  - en model til at måle, hvor godt organisationen arbe

IT-sikkerhed Mål Forstå formålet med Secure Software Development Lifecycle (SSDLC) og hvordan sikkerhed integreres i hele udviklingsprocessen. Lære hvordan Threat Modeling bruges til at identificere og prioritere trusler i designfasen. Forstå hvordan sikkerhedsarbejde kan måles og modnes over tid gennem OWASP SAMM og relaterede frameworks som NIST SSDF. Forstå samspillet mellem SSDLC, Threat Modeling og OWASP SAMM som komplet ramme for udvikling af software med fokus på sikke

Modern Application Security Jeg har gennemført " Complete Guide to Application Security " på LinkedIn Learning . (ikke mobil/AI) Kurset viser, hvordan moderne applikationssikkerhed handler om at tænke sikkerhed ind i krav, design og udvikling, ikke som et separat trin efter kodning. Fokus ligger på at designe systemer, hvor sikkerhed er en del af arkitekturen, processerne og kulturen, og kommer til udtryk gennem trusselsmodellering, sikre designmønstre og automatiseret test

IT-sikkerhed Mål Forstå principperne bag moderne applikationssikkerhed og hvordan de adskiller sig fra klassisk it-sikkerhed. Lære hvordan security by design foregår i praksis Få indsigt i centrale begreber som threats, vulnerabilities, attack vectors, impact og risk. Forstå hvordan principper som shift-left, DevSecOps og lagdelt forsvar anvendes i praksis. Få kendskab til trusselsmodellering, sikkerhedstest (SAST, DAST, IAST, SCA) og modenhedsmodeller (SAMM, BSIMM, NIST CSF)

Backend-udvikling og API-design Mål Grundlæggende forståelse af message brokers og deres rolle i asynkron kommunikation. Forstå...