top of page
Search

Uge 42: Læringsmål

  • Writer: Kenneth H Sørensen
    Kenneth H Sørensen
  • Oct 14
  • 2 min read

Updated: Oct 29

ree

IT-sikkerhed


Mål

  • Forstå principperne bag moderne applikationssikkerhed og hvordan de adskiller sig fra klassisk it-sikkerhed.

  • Lære hvordan security by design foregår i praksis

  • Få indsigt i centrale begreber som threats, vulnerabilities, attack vectors, impact og risk.

  • Forstå hvordan principper som shift-left, DevSecOps og lagdelt forsvar anvendes i praksis.

  • Få kendskab til trusselsmodellering, sikkerhedstest (SAST, DAST, IAST, SCA) og modenhedsmodeller (SAMM, BSIMM, NIST CSF).



Result

  • Uge 42: App Security - Modern Application Security (link)


refleksion ift læring ses nedenfor refleksion ift projektet kan ses i den tilhørende blogpost

Proces

  • Set kurset Complete Guide to Application Security på LinkedIn Learning

  • Læst i udvalgte dokumenter og links fra kurset for at få en bredere forståelse

    • Fik bla. andet kendskab til ABAC (Attribute-Based Access Control) gennem NIST SP 800-162

  • Reflekteret over, hvordan disse koncepter bruges i moderne udvikling og drift



Refleksion

Kurset har givet et klart billede af, hvordan moderne applikationssikkerhed handler om mere end blot at reagere på sårbarheder.

Sikkerhed skal bygges ind fra starten som en del af design, udvikling og drift.


Det mest værdifulde har været at se, hvordan principperne kan anvendes i praksis.

Jeg har fået en bedre forståelse af, hvordan trusselsmodellering, sikre designmønstre og automatiseret test kan understøtte en løbende sikkerhedsproces.


Emnet er særdeles relevant i dag, hvor cybertrusler er udbredte og konstant udvikler sig.

Jeg tror, mange organisationer anvender de tekniske kontroller og standarder, men jeg er mere usikker på, hvor mange der arbejder aktivt med kultur, trusselsmodellering og løbende læring på samme strukturerede måde.


Selv små fremskridt mod security by design og DevSecOps kan øge både kvaliteten og robustheden af software.



Videre plan

  • Jeg vil undersøge, hvordan udvalgte principper fra kurset kan anvendes i Trackunit-projektet.

  • Fokus bliver på at forstå, hvor sikkerhed naturligt kan indgå i design og udvikling.

  • Jeg vil især se på enkle forbedringer som bedre håndtering af data, adgangskontrol og sikker konfiguration.


Ressourcer


LinkedIn Learning


Evt. videre læsning

Utrolig mange ressourcer er nævnt under ovenstående kursus




bottom of page