2. Biztonsági szint növelése .Net alkalmazásokban
1. rész: Auditálás, naplózás
Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek átláthatóságot és áttekinthetőséget biztosítanak, ezeket pedig a fejlesztés kezdetétől érdemes beépíteni a rendszer elemeibe. A megfelelő auditálás és naplózás lehetővé teszi a széleskörű áttekintést, így növelve a termék biztonsági szintjét.
A hallgató feladata az auditáló és logóló megoldások, keretrendszerek megismerése, használati lehetőségeik felmérése, majd a legalkalmasabb megoldás kidolgozása és megvalósítása.
Lépések:
· Auditáló és logoló megoldások megismerése
· Igények áttekintése
· Specifikáció kidolgozása
· Példaalkalmazás kódolás, tesztelés
· Beszámoló
Szükséges ismeretek
Alapvető fejlesztés ismeretek (C# nyelven), absztrakciós készség, önálló munkavégzés, angol nyelven értő olvasás, szorgalom, kitartás.
A feladatra az ideális jelölt olyan hallgató, aki önálló labor keretében szeretne megismerkedni a hagyományos fejlesztéssel, miközben részt vesz egy piaci termék elkészítésében.
Lehetőségek
· Részvétel egy piacon működő cég mindennapi életében
· Tapasztalatok szerzése valódi fejlesztések során
· Napi megbeszélések a céges konzulenssel
· Munkavégzésre alkalmas számítógép, fejlesztési eszközök
2. rész: Authentikáció, authorizáció
Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek megfelelő azonosítást és hozzáférést biztosítanak, ezeket pedig a fejlesztés kezdetétől érdemes beépíteni a rendszer elemeibe. A megfelelő, többfaktoros authentikáció és authorizáció lehetővé teszi a hozzáférés szabályozását, így növelve a termék biztonsági szintjét.
A hallgató feladata az authentikációs és authorizációs megoldások, keretrendszerek megismerése, használati lehetőségeik felmérése, majd a legalkalmasabb megoldás kidolgozása és megvalósítása.
Lépések:
· Többfaktoros authentikációs és authorizációs megoldások megismerése
· Igények áttekintése
· Specifikáció kidolgozása
· Példaalkalmazás kódolás, tesztelés
· Beszámoló
Szükséges ismeretek
Alapvető fejlesztés ismeretek (C# nyelven), absztrakciós készség, önálló munkavégzés, angol nyelven értő olvasás, szorgalom, kitartás.
A feladatra az ideális jelölt olyan hallgató, aki diplomaterv keretében szeretne megismerkedni a hagyományos fejlesztéssel, miközben részt vesz egy piaci termék elkészítésében.
Lehetőségek
· Részvétel egy piacon működő cég mindennapi életében
· Tapasztalatok szerzése valódi fejlesztések során
· Napi megbeszélések a céges konzulenssel
· Munkavégzésre alkalmas számítógép, fejlesztési eszközök
3. rész: Kódszabályok
Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek biztosítják, hogy a fejlesztés során csak olyan minőségű kód készül, amely megfelel a kódszabályokban megadott elveknek. Ezek az előírások biztosítják, hogy a kód minősége egyenletes és magas szintű lesz, így növelve a termék biztonsági szintjét.
A hallgató feladata a kódszabályok készítésének és alkalmazásának megismerése, használati lehetőségeik felmérése (SVN/Git verziókövető rendszerek kombinálásával), majd a legalkalmasabb megoldás kidolgozása és megvalósítása.
Lépések:
· Kódszabály alkotó rendszerek és megoldások megismerése
· Igények áttekintése
· Specifikáció kidolgozása
· Példaalkalmazás kódolás, tesztelés
· Beszámoló
Szükséges ismeretek
Alapvető fejlesztés ismeretek (C# nyelven), absztrakciós készség, önálló munkavégzés, angol nyelven értő olvasás, szorgalom, kitartás.
A feladatra az ideális jelölt olyan hallgató, aki diplomaterv keretében szeretne megismerkedni a hagyományos fejlesztéssel, miközben részt vesz egy piaci termék elkészítésében.
Lehetőségek
· Részvétel egy piacon működő cég mindennapi életében
· Tapasztalatok szerzése valódi fejlesztések során
· Napi megbeszélések a céges konzulenssel
· Munkavégzésre alkalmas számítógép, fejlesztési eszközök
Követelmény
Működőképes, a cég által elfogadott kód, részletes dokumentáció és élőszavas beszámolók (projektoros támogatással).
1. rész: Auditálás, naplózás
Bizonyos szoftverek megvalósítása esetén olyan előírások is megjelenhetnek, amelyek egy adott biztonsági szintet specifikálnak. A megfelelő szint eléréshez olyan megoldások szükségesek, amelyek átláthatóságot és áttekinthetőséget biztosítanak, ezeket pedig a fejlesztés kezdetétől érdemes beépíteni a rendszer elemeibe. A megfelelő auditálás és naplózás lehetővé teszi a széleskörű áttekintést, így növelve a termék biztonsági szintjét.
A hallgató feladata az auditáló és logóló megoldások, keretrendszerek megismerése, használati lehetőségeik felmérése, majd a legalkalmasabb megoldás kidolgozása és megvalósítása.
Lépések:
· Auditáló és logoló megoldások megismerése
· Igények áttekintése 6