top of page
Search

Uge 36: Læringsmål

  • Writer: Kenneth H Sørensen
    Kenneth H Sørensen
  • Sep 3
  • 2 min read
ree

IT-sikkerhed

  • OWASP API Top 10


Mål

Jeg vil gerne opnå en bedre forståelse for de specifikke trusler jeg skal tænke over med henblik på design af API'er.


Proces

Læse på OWASP's hjemmeside



Result

Uge 36: OWASP API Top 10 (link)


Refleksion

OWASP API Security Top 10 (2023) overlapper med OWASP Top 10 (2021), men har et skærpet fokus på integrationer, dataflows og autorisation på objekt- og funktionsniveau.


Jeg har derofr fået bedre forståelse for de trusler, som er særligt relevante for API'er og microservices.


Jeg tænker jeg er klar til at begynde high level design af den microservice jeg har ansvar for i projektet. Her vil jeg forsøge at indarbejde de mest relevante sårbarheder i designet, både high level og low level, inden jeg begynder at kode.


Videre plan


Vi er startet på analyse og modellering i projektet, og jeg har udarbejdet use cases til den microservice, jeg skal stå for. Efter et fokus på IT-sikkerhed de første uger, vil jeg arbejde med Backend-udvikling & API-design, kombineret med high level design efter secure-by-design principperne.


Fokus nu

  • Projekt: High Level Design (HLD)

  • IT-sikkerhed

    • HLD med secure-by-design principper

  • Backend & API-design:

    • Microservice vs monolit

    • Hexagonal arkitektur


Senere

  •  IT-sikkerhed / Backend & API-design

    • GraphQL (nyt) vs REST API (kendt)

    • Message brokers (RabbitMQ vs Kafka)





Backend-udvikling og API-design

  • Microservice vs Monolithic architecture

  • Hexagonal arkitektur


Mål

Jeg vil gerne opnå en dybere forståelse for microservices og hvordan de bygges på en hensigtsmæssig måde.


Proces

  • Se kort video om Microservice vs Monolithic architecture (link)

  • Læse artiker om ovenstående

  • Søge online for læringsmaterialer om Hexagonal arkitektur


Videre plan

Se uge 37



Projekt


Mål

  • Jeg vil lave et indlæg omkring mine ansvarsområder i projektet

  • Begynde analyse og modellering: Use Cases


Proces

  • Lave et projekt-indlæg med refleksioner

  • Lave use cases / se på features indenfor mit ansvarsområde


Result

Uge 36: Projekt update (link)


Refleksion

Mit ansvarsområde er afgrænset til én microservice, Ingestion Service. Den rummer både usikkerheder og kompleksitet, især fordi jeg vil designe den med IT-sikkerhed tænkt ind fra start.


Usikkerhederne handler bl.a om

  • Integration af storage

  • Håndtering af metadata i databasen

  • Kommunikation med andre services


Som led i det vil jeg gerne lære om og implementere API-kald med GraphQL, samt events via message brokers som RabbitMQ eller Kafka, på en sikker måde.


Samlet set giver det mig mulighed for at dykke dybt i backend-udvikling & API-design, med

IT-sikkerhed som en integreret del af løsningen.



Videre plan


Design

Udarbejdelse af sekvensdiagrammer og andre modeller, der bygger bro fra HLD til LLD


Dykke ned i ressourcer om

  • API-sikkerhed

  • dokumentation for pre-signed URLs

  • Begynde at lære om GraphQL

  • Begynde at lære om Message brokers og events

  • Læse om arkitekturprincipper som microservices vs. monolit og hexagonal arkitektur



bottom of page