It-Sikkerheds Læringmål
Læringsmål
Viden
§1
Jeg har viden om OWASP Top 10 sikkerhedstrusler og forstår, hvordan man opbygger forsvarsmekanismer i API'er og microservices for at reducere risici fra starten.
#OWASP_Top_10 #API-Sikkerhed #Microservices
§2
Jeg har kendskab til DDoS-beskyttelse og værktøjer til overvågning af belastning, så systemet kan forsvares mod høj trafik og bevare stabil ydeevne.
#DDoS-beskyttelse #Overvågning #Ydeevne
§3
Jeg har indsigt i sikkerhedsudfordringer i microservices, og kan bruge værktøjer som API Gateways, autentificeringsprotokoller og kryptering til at beskytte service-til-service kommunikation.
#Microservices #Autentificering #Kryptering #APIGateway
Færdigheder
§4
Jeg kan bygge sikkerhedsmekanismer ind i kode, herunder rate limiting, adgangsstyring, og logning af mistænkelig aktivitet for at skabe et forsvarslag i applikationen.
#RateLimiting #Adgangsstyring #Logning #Sikkerhedsmekanismer
§5
Jeg kan integrere API Gateways, OAuth2 og Zero Trust-principper for at skabe et multi-lags forsvar, der hjælper med adgangskontrol og overvågning.
#ZeroTrust #APIGateway #OAuth2 #Forsvar
§6
Jeg kan udføre sikkerhedstests og statisk analyse gennem CI/CD-pipelines for kontinuerlig beskyttelse af kodebase og applikation.
#Sikkerhedstest #StatiskAnalyse #CI/CD #Sikkerhed
Kompetencer
§7
Jeg kan designe en sikker microservice-arkitektur med skalerbare forsvarslag, så applikationen fra starten bygges modstandsdygtig og skalerbar.
#SikkerArkitektur #Forsvarslag #Skalerbarhed #Robusthed
§8
Jeg kan forklare og forsvare valg af sikkerhedsmekanismer baseret på bedste praksis og nuværende trusselsbillede, hvilket gør sikkerheden i applikationen forståelig og gennemsigtig.
#Sikkerhedsmekanismer #BestPractice #Trusselsbillede
§9
Jeg kan indarbejde sikkerhedsprincipper i udviklingsprocessen, herunder automatiserede tests og logning, så sikkerhed bliver en del af kodekulturen og deployment-processen.
#Sikkerhedsprincipper #AutomatiseredeTests #Kodekultur #Deployment
§10
Jeg kan sikre adgang og datarettigheder i databaser, så applikationen beskytter følsomme data gennem korrekt adgangsstyring og logning af databaserelaterede aktiviteter.
#Adgangsstyring #DataRettigheder #Logning #Databasesikkerhed
Change log
2024-10-29: læringsmål er rettet til og afventer godkendelse
2024-10-28: Har rakt ud til underviser med henblik på at omformulere nogle af læringsmålene
2024-10-23: Lavet nogle små rettelser i læringsmålene
2024-09-12: Næste udkast til læringsmål, godkendt af underviser.
2024-09-11: Læringsmål sendt til underviser.
2024-08-13: Udkast til læringsmål.