top of page
Search

Uge 35: Læringsmål

  • Writer: Kenneth H Sørensen
    Kenneth H Sørensen
  • Aug 27
  • 2 min read

Updated: Sep 3

ree


IT-sikkerhed

  • OWASP Top 10


Mål

Grundlæggende forståelse for IT-sikkerhed og hvordan man både lægger en strategi, samt får implementeret IT-sikkerhed fra start.


Proces

Læse på OWASP hjemmeside for at lære om common threats (de mest almindelige trusler)


Resultat

Blog post: Uge 35: OWASP Top 10 (link)


Refleksion

Ved at læse OWASP Top 10:2021 har jeg fået et overblik over de mest almindelige trusler. Derudover forstår jeg nu bedre at langt de fleste sårbarheder kommer fra design- og procesfejl.


I sidste uge (Uge 34) læste jeg om CIA Triad. Modellen er viser målene man sigter efter for et sikkert IT-system, og OWASP viser de ting der truer målene.


Så jeg skal designe med CIA Triad og validere mod OWASP.


Udfordringer

Jeg har forsøgt at sætte mig ind i hvert punkt i listen, men der er mange nye udtryk. Det er gået op for mig hvor meget man egentlig kunne fordybe sig i hver sårbarhed.


Derfor kommer denne blog også til at fungere lidt som opslagsværk for mig.


Hvad har jeg opnået

Jeg var alligevel overrasket over hvor meget der gav mening. Vi har set lidt på nogen af de her ting i et tidligere semester.


I semester 3, arbejdede jeg meget med Access Control, og mere specifikt role based access control (RBAC). I den forbindelse arbejdede jeg en del med Identity i ASP.NET Core, user- / role management, JWT og CORS.


I sommerferien fik jeg startet et projekt hvor jeg bl.a. fik lært om refresh tokens, rotation af tokens, og kortlivet access tokens. Hvilket er ting der også nævnes i OWASP Top 10.


Så jeg har fået et større overblik og jeg kan mærke at min forståelse bliver bedre.


Videre plan

Med denne oversigt over OWASP Top 10 (webapplikation), har jeg lagt et fundament for videre læring.

men jeg vil gerne læse en anden Top 10 også, da jeg tænker den kan være meget relevant for vores semesterprojekt og mine valgfag.

  • OWASP API Security Top 10


Målet var jo egentlig denne, men den har ledt mig til andre ressourcer som jeg synes har været gode at lære om først.

  • LinkedIn Learning: Complete Guide to Application Security (link)




Backend-udvikling og API-design

  • Microservice vs Monolithic architecture

  • Hexagonal arkitektur


Mål

Bedre forståelse for microservices inden vi begynder modellering og kodning af projekt.


Proces

Søge online på


Videre plan

Jeg er startet med IT-sikkerhed og har udskudt backend lidt da jeg gerne vil leve op til

secure-by-design principperne.

Jeg vil se på microservices vs. monolith architecture og hexagonal arkitektur


Se Uge 36



bottom of page