It-Sikkerheds Læringmål

Læringsmål

Viden

§1

Jeg har viden om OWASP Top 10 sikkerhedstrusler og forstår, hvordan man opbygger forsvarsmekanismer i API'er og microservices for at reducere risici fra starten.

#OWASP_Top_10 #API-Sikkerhed #Microservices

§2

Jeg har kendskab til DDoS-beskyttelse og værktøjer til overvågning af belastning, så systemet kan forsvares mod høj trafik og bevare stabil ydeevne.

#DDoS-beskyttelse #Overvågning #Ydeevne

§3

Jeg har indsigt i sikkerhedsudfordringer i microservices, og kan bruge værktøjer som API Gateways, autentificeringsprotokoller og kryptering til at beskytte service-til-service kommunikation.

#Microservices #Autentificering #Kryptering #APIGateway

Færdigheder

§4

Jeg kan bygge sikkerhedsmekanismer ind i kode, herunder rate limiting, adgangsstyring, og logning af mistænkelig aktivitet for at skabe et forsvarslag i applikationen.

#RateLimiting #Adgangsstyring #Logning #Sikkerhedsmekanismer

§5

Jeg kan integrere API Gateways, OAuth2 og Zero Trust-principper for at skabe et multi-lags forsvar, der hjælper med adgangskontrol og overvågning.

#ZeroTrust #APIGateway #OAuth2 #Forsvar

§6

Jeg kan udføre sikkerhedstests og statisk analyse gennem CI/CD-pipelines for kontinuerlig beskyttelse af kodebase og applikation.

#Sikkerhedstest #StatiskAnalyse #CI/CD #Sikkerhed

Kompetencer

§7

Jeg kan designe en sikker microservice-arkitektur med skalerbare forsvarslag, så applikationen fra starten bygges modstandsdygtig og skalerbar.

#SikkerArkitektur #Forsvarslag #Skalerbarhed #Robusthed

§8

Jeg kan forklare og forsvare valg af sikkerhedsmekanismer baseret på bedste praksis og nuværende trusselsbillede, hvilket gør sikkerheden i applikationen forståelig og gennemsigtig.

#Sikkerhedsmekanismer #BestPractice #Trusselsbillede

§9

Jeg kan indarbejde sikkerhedsprincipper i udviklingsprocessen, herunder automatiserede tests og logning, så sikkerhed bliver en del af kodekulturen og deployment-processen.

#Sikkerhedsprincipper #AutomatiseredeTests #Kodekultur #Deployment

§10

Jeg kan sikre adgang og datarettigheder i databaser, så applikationen beskytter følsomme data gennem korrekt adgangsstyring og logning af databaserelaterede aktiviteter.

#Adgangsstyring #DataRettigheder #Logning #Databasesikkerhed

Change log

2024-10-29: læringsmål er rettet til og afventer godkendelse
2024-10-28: Har rakt ud til underviser med henblik på at omformulere nogle af læringsmålene
2024-10-23: Lavet nogle små rettelser i læringsmålene
2024-09-12: Næste udkast til læringsmål, godkendt af underviser.
2024-09-11: Læringsmål sendt til underviser.
2024-08-13: Udkast til læringsmål.