Kode, sikkerhed, tests og infrastruktur Den seneste periode har været fokuseret på at færdiggøre use cases, test og infrastruktur, samtidig med at jeg er begyndt at tænke mere IT-sikkerhed ind i udviklingen. UC1 og UC2 færdiggjort Begge use cases er nu implementeret på tværs af Ingestion-, Storage- og Media Access-services. UC1 håndterer oprettelse af upload-sessioner og generering af præsignerede PUT-URLs UC2 giver sikker adgang til mediefiler gennem præsignerede GET-URLs Ar

Threat Modeling i SSDLC Jeg så i sidste uge på application security generelt og begreber som shift-left, og security by design, men hvordan gør man det rent faktisk i praksis. Jeg vil se på SSDLC - en struktureret proces der indbygger sikkerhed i alle faser af udviklingen Threat Modeling   - en teknik til at identificere og mitigere trusler allerede i designfasen Herunder Shostacks Data Flow Diagram (DFD3) OWASP SAMM  - en model til at måle, hvor godt organisationen arbe

IT-sikkerhed Mål Forstå formålet med Secure Software Development Lifecycle (SSDLC) og hvordan sikkerhed integreres i hele udviklingsprocessen. Lære hvordan Threat Modeling bruges til at identificere og prioritere trusler i designfasen. Forstå hvordan sikkerhedsarbejde kan måles og modnes over tid gennem OWASP SAMM og relaterede frameworks som NIST SSDF. Forstå samspillet mellem SSDLC, Threat Modeling og OWASP SAMM som komplet ramme for udvikling af software med fokus på sikke

Modern Application Security Jeg har gennemført " Complete Guide to Application Security " på LinkedIn Learning . (ikke mobil/AI) Kurset viser, hvordan moderne applikationssikkerhed handler om at tænke sikkerhed ind i krav, design og udvikling, ikke som et separat trin efter kodning. Fokus ligger på at designe systemer, hvor sikkerhed er en del af arkitekturen, processerne og kulturen, og kommer til udtryk gennem trusselsmodellering, sikre designmønstre og automatiseret test

IT-sikkerhed Mål Forstå principperne bag moderne applikationssikkerhed og hvordan de adskiller sig fra klassisk it-sikkerhed. Lære hvordan security by design foregår i praksis Få indsigt i centrale begreber som threats, vulnerabilities, attack vectors, impact og risk. Forstå hvordan principper som shift-left, DevSecOps og lagdelt forsvar anvendes i praksis. Få kendskab til trusselsmodellering, sikkerhedstest (SAST, DAST, IAST, SCA) og modenhedsmodeller (SAMM, BSIMM, NIST CSF)

Object Storage: MinIO vs Azure Blob Cloud storage bruges til at gemme og tilgå data sikkert via internettet. Jeg vil undersøge object storage som den mest udbredte metode, se nærmere på MinIO og Azure Blob Storage, sammenligne deres opbygning og anvendelse, og afslutte med en refleksion over valget af løsning. Indhold: Cloud storage Object storage Kernebegreber i object storage Adgangskontrol i object storage MinIO basics Azure Blob basics Sammenligning Refleksion - Projekt

Backend-udvikling og API-design Mål Forstå grundlæggende principper for cloud-storage og object-storage. Lære forskellen mellem file-, block- og object-baseret lagring. Få indsigt i S3-kompatible løsninger som MinIO og Azure Blob Storage og hvordan de anvendes i udvikling og produktion. Result Uge 41: Cloud Storage - MinIO vs Azure Blob ( link ) refleksion ift læring ses nedenfor refleksion ift projektet kan ses i den tilhørende blogpost Proces Læse IBM-artikler om data- og