ENGLISH / MAGYAR
Kövess
minket

2. Biztonsági szint növelése .Net alkalmazásokban

2016-2017/II.
Schulcz Róbert

1. rész: Auditálás, naplózás

Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek átláthatóságot és áttekinthetőséget biztosítanak, ezeket pedig a fejlesztés kezdetétől érdemes beépíteni a rendszer elemeibe. A megfelelő auditálás és naplózás lehetővé teszi a széleskörű áttekintést, így növelve a termék biztonsági szintjét.

A hallgató feladata az auditáló és logóló megoldások, keretrendszerek megismerése, használati lehetőségeik felmérése, majd a legalkalmasabb megoldás kidolgozása és megvalósítása.

Lépések:

· Auditáló és logoló megoldások megismerése

· Igények áttekintése

· Specifikáció kidolgozása

· Példaalkalmazás kódolás, tesztelés

· Beszámoló

Szükséges ismeretek

Alapvető fejlesztés ismeretek (C# nyelven), absztrakciós készség, önálló munkavégzés, angol nyelven értő olvasás, szorgalom, kitartás.

A feladatra az ideális jelölt olyan hallgató, aki önálló labor keretében szeretne megismerkedni a hagyományos fejlesztéssel, miközben részt vesz egy piaci termék elkészítésében.

Lehetőségek

· Részvétel egy piacon működő cég mindennapi életében

· Tapasztalatok szerzése valódi fejlesztések során

· Napi megbeszélések a céges konzulenssel

· Munkavégzésre alkalmas számítógép, fejlesztési eszközök

2. rész: Authentikáció, authorizáció

 

Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek megfelelő azonosítást és hozzáférést biztosítanak, ezeket pedig a fejlesztés kezdetétől érdemes beépíteni a rendszer elemeibe. A megfelelő, többfaktoros authentikáció és authorizáció lehetővé teszi a hozzáférés szabályozását, így növelve a termék biztonsági szintjét.

A hallgató feladata az authentikációs és authorizációs megoldások, keretrendszerek megismerése, használati lehetőségeik felmérése, majd a legalkalmasabb megoldás kidolgozása és megvalósítása.

Lépések:

· Többfaktoros authentikációs és authorizációs megoldások megismerése

· Igények áttekintése

· Specifikáció kidolgozása

· Példaalkalmazás kódolás, tesztelés

· Beszámoló

Szükséges ismeretek

Alapvető fejlesztés ismeretek (C# nyelven), absztrakciós készség, önálló munkavégzés, angol nyelven értő olvasás, szorgalom, kitartás.

A feladatra az ideális jelölt olyan hallgató, aki diplomaterv keretében szeretne megismerkedni a hagyományos fejlesztéssel, miközben részt vesz egy piaci termék elkészítésében.

Lehetőségek

· Részvétel egy piacon működő cég mindennapi életében

· Tapasztalatok szerzése valódi fejlesztések során

· Napi megbeszélések a céges konzulenssel

· Munkavégzésre alkalmas számítógép, fejlesztési eszközök

3. rész: Kódszabályok

 

Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek biztosítják, hogy a fejlesztés során csak olyan minőségű kód készül, amely megfelel a kódszabályokban megadott elveknek. Ezek az előírások biztosítják, hogy a kód minősége egyenletes és magas szintű lesz, így növelve a termék biztonsági szintjét.

A hallgató feladata a kódszabályok készítésének és alkalmazásának megismerése, használati lehetőségeik felmérése (SVN/Git verziókövető rendszerek kombinálásával), majd a legalkalmasabb megoldás kidolgozása és megvalósítása.

Lépések:

· Kódszabály alkotó rendszerek és megoldások megismerése

· Igények áttekintése

· Specifikáció kidolgozása

· Példaalkalmazás kódolás, tesztelés

· Beszámoló

Szükséges ismeretek

Alapvető fejlesztés ismeretek (C# nyelven), absztrakciós készség, önálló munkavégzés, angol nyelven értő olvasás, szorgalom, kitartás.

A feladatra az ideális jelölt olyan hallgató, aki diplomaterv keretében szeretne megismerkedni a hagyományos fejlesztéssel, miközben részt vesz egy piaci termék elkészítésében.

Lehetőségek

· Részvétel egy piacon működő cég mindennapi életében

· Tapasztalatok szerzése valódi fejlesztések során

· Napi megbeszélések a céges konzulenssel

· Munkavégzésre alkalmas számítógép, fejlesztési eszközök

Követelmény

Működőképes, a cég által elfogadott kód, részletes dokumentáció és élőszavas beszámolók (projektoros támogatással).

1. rész: Auditálás, naplózás

Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek átláthatóságot és áttekinthetőséget biztosítanak, ezeket pedig a fejlesztés kezdetétől érdemes beépíteni a rendszer elemeibe. A megfelelő auditálás és naplózás lehetővé teszi a széleskörű áttekintést, így növelve a termék biztonsági szintjét.

A hallgató feladata az auditáló és logóló megoldások, keretrendszerek megismerése, használati lehetőségeik felmérése, majd a legalkalmasabb megoldás kidolgozása és megvalósítása.

Lépések:

· Auditáló és logoló megoldások megismerése

· Igények áttekintése 6

0