top of page
Search

Læringsmål

  • Writer: Kenneth H Sørensen
    Kenneth H Sørensen
  • Aug 14
  • 3 min read

Updated: Aug 27


ree


Mine målsætninger for semesteret


Det vil helt sikkert blive et udfordrende semester, så det er vigtigt at sætte klare mål at stile efter.


Vi skal indgå i et udviklingsteam, udfylde vores rolle i teamet baseret på de valgte specialiseringsfag, og selv finde den nødvendige viden, der skal til for at udvikle "vores del" af et projekt.


Mine valgte fag er:


  • Backend-udvikling & API-design

  • Cybersecurity og IT-sikkerhed


Projekt:

  • En mobilapplikation for virksomheden Trackunit (se relaterede blogindlæg nederst)


Øvrige aktiviteter:


  • Faggrupper: Vidensdeling og sparring inden for de valgte fagområder

  • Procesgruppe: Sparring omkring proces og læring gennem semesteret


Jeg vil beskrive:


  • Hvilke kompetencer jeg har opnået på tidligere semestre inden for mine fagområder

  • Hvad jeg gerne vil opnå af ny viden og færdigheder i dette semester, så det både styrker min udvikling og bidrager til projektets succes

  • Og hvordan jeg planlægger at komme bedst i gang



Hvad kan jeg nu


Backend-udvikling & API-design


  • Erfaring med REST API i C# og ASP.NET Core

  • Kendskab til Entity Framework Core og databaseintegration

  • Kan oprette CRUD-endpoints og dokumentere dem via Swagger og Postman

  • Forstår grundlæggende strukturering af backend-services, så de kan integrere med andre systemer


Cybersecurity og IT-sikkerhed


  • Grundlæggende kendskab til autentificering med JWT og sikring af endpoints

  • Forståelse for HTTPS og sikker datahåndtering

  • Basisviden om inputvalidering og forebyggelse af simple angreb (fx SQL injection)



Hvad vil jeg opnå


Overordnet mål

At kunne arbejde effektivt i et professionelt udviklingsteam, udfylde min rolle, og samarbejde om at udvikle en IT-løsning, på tværs af faglige kompetencer.

Personligt vil jeg blive bedre til hurtigt at tilegne mig ny viden i relation til ethvert givent projekt, så jeg kan bidrage uanset hvilke udfordringer man støder på.


Projektet

Før jeg kan udpensle mine faglige, må jeg se på hvad projektet kræver af mig. Det gør jeg ofte ved at tegne en mulig løsning på problemet.

Den er helt sikker IKKE 100% korrekt, men et udkast som den her er fantastisk som pejlemærke for mig. Uanset om teamet ender med den her løsning eller noget helt andet, så har jeg en ide om en løsning i hovedet, som jeg kan referere til.


Mine indledende tanker omkring en evt. løsning til Projekt: Trackunit
Mine indledende tanker omkring en evt. løsning til Projekt: Trackunit

Billedet afslører desuden nogle af de ting jeg ville skulle sætte mig ind i for at bidrage til at få det til at fungere. Så jeg kan udlede de specifikke læringsmål for denne løsning, og derefter de generelle.


Faglige mål for backend-udvikling & API-design


Projektet kræver at jeg


  • Designer og implementerer Upload/Ingestion Service og Metadata/Results Service

  • Opretter endpoints til upload-forespørgsler, resultafhentning og interne resultatudvekslinger

  • Integrere med storage via pre-signed URLs for sikker og direkte filupload

  • Implementere event-driven kommunikation, så andre services kan reagere på filuploads

  • Strukturere og lagre metadata effektivt i databasen, så systemet kan skaleres


De generelle læringsmål


  • Avanceret API-design med service-to-service kommunikation

  • Generering og brug af pre-signed URLs (fx til AWS S3 eller Azure Blob Storage)

  • Event-driven arkitektur (publicere events efter handlinger)

  • Metadata-håndtering og databasedesign til upload-håndtering

  • Integration af flere microservices (via API Gateway)

  • Kortlivede tokens/URLs til sikre midlertidige ressourcer



Cybersecurity & IT-sikkerhed


Projektet kræver at jeg


  • Implementerer autentificering og autorisation på eksterne og interne endpoints

  • Sikre service-to-service kommunikation for at forhindre uautoriseret adgang mellem microservices

  • Validere fil-metadata for at undgå misbrug af uploadprocessen

  • Beskytte uploadprocessen mod uønsket indhold og angreb

  • Arbejde med sikkerhedsprincipper i API Gateway-samarbejdet, herunder rate limiting og logging af sikkerhedshændelser


De generelle læringsmål


  • Implementering af sikkerhed for både eksterne og interne API’er

  • Anvendelse af zero trust-principper mellem microservices

  • Inputvalidering af uploadparametre (fx størrelse, type, checksum)

  • Sikker opbevaring og krypteret transport af filer

  • Best practices for API Gateway-sikkerhed (rate limiting, autentificering, logging)

  • Sikker håndtering af events og beskeder mellem services


OBS: det er vigtigt at pointere at ovenstående kun er indledende tanker omkring en evt. løsning. Skulle løsningen blive en anden, ændrer jeg min plan for læring på passende vis.


Hvordan vil jeg gå igang


Jeg har et indledende billede af hvad projektet kræver af mig, men jeg tænker, at det bliver endnu mere klart når vi i teamet har arbejdsprocesser og værktøjer dialed in, og vi kommer i gang med analyse og modellering.


Personligt


Jeg tænker et godt sted, for mig, at starte er


  • Principperne omkring Security by Design i forbindelse med backend-udvikling & API-design


Vi har haft lidt om det på tidligere semestre, men der er garanteret meget mere at lære. Samtidig kan det også belyse hvad projektet kræver at jeg lærer om fremadrettet, mht. IT-sikkerhed.


Team


Vi startede på semesteret for 4 dage siden, og har allerede haft vores første møde med PO.

Så indledende krav til vores proof of concept er på plads.


Vi skal mødes på tirsdag d. 19/08, for at

  • Tale om hvordan vi kommer igang

  • Hvordan vi ønsker at arbejde ift. møder og arbejdsprocesser generelt

  • Hvilke værktøjer vi ønsker at bruge

  • Evt. starte småt op med analyse og modellering



bottom of page