Přihlásit se | Administrace | Lektorská sekce | Odhlásit

Architecture & Security Days 2017 (ARCHSEC)

Osnova kurzu

Dvoudenní konference věnovaná návrhu softwarových systémů z pohledu architektury a bezpečnosti.

Architecture Day - 28. března 2017 (Tomáš Herceg)

10:15 - SOLID a Dependency Injection

Základem pro dobrý návrh aplikace je dodržení několika principů pro testovatelný kód a využití dependency injection. Na této přednášce si tyto principy popíšeme a ukážeme si několik příkladů špatného návrhu aplikace a to, jak jej vylepšit.

12:30 - Jak funguje DI v .NET Core

.NET Core přinesl mnoho novinek, přičemž jednou z nich je i knihovna Microsoft.Extensions.DependencyInjection. Podíváme se, co tato knihovna umí, jak se integruje s ASP.NET pipeline a jak ji zkombinovat s jiným DI kontejnerem, pokud nám její možnosti přestanou dostačovat.

14:00 - Testování a novinky v .NET Core

Testovací framework MS Test byl dříve velmi úzce integrován do Visual Studia, s příchodem .NET Core se ovšem situace změnila a Microsoft uvedl v tichosti MS Test 2, který řeší mnoho problémů a funguje i na této nové platformě. Na této přednášce si jej ukážeme a srovnáme jej s populárním xUnitem. Mimo to si ukážeme několik zajímavých funkcí, které v oblasti testování přineslo Visual Studio 2017.

15:30 - Knihovna Riganti Utils Infrastructure 2

Vytvořit dostatečně robustní architekturu pro informační systém není tak jednoduché, jak se zdá. Aplikaci je nutné vhodně rozčlenit na vrstvy a připravit rozumnou sadu rozhraní a bázových tříd, které umožní nestrávit na jednom okně hodiny copy pastováním a upravováním již napsaného kódu. Na této přednášce si ukážeme open source knihovnu Riganti Utils Infrastructure, která ve své druhé verzi podporuje .NET Core a poskytuje základ pro středně velké aplikace založené na Entity Frameworku.


Security Day - 29. března 2017 (Michal Altair Valášek)

10:15 - Nejběžnější bezpečnostní chyby ve webových aplikacích a jak jim předejít vhodnou architekturou

Bezpečnostní chyby lze rozdělit v zásadě na dvě skupiny. Ty první jsou chyba v implementaci - kód dělá něco jiného, než si programátor přeje. Závažnější jsou tu druhé - programátor si přeje špatnou věc. A právě jim se budeme věnovat. Ukážeme si, jak aplikaci správně nikoliv naprogramovat, ale vymyslet.

12:30 - HTTPS tak, aby vám k něčemu bylo

Mottem dneška je "HTTPS Everywhere". Ale jak zařídit, aby bylo naimplementované správně? Aby vám vůbec něco bylo platné? A jak jej na IIS naimplementovat s co možná nejmenšími náklady a obtížemi? Aktualizovaná verze oblíbené přesnášky s novinkami roku 2017.

14:00 - Kryptografie v .NET: Kdy ji použít?

Šifrování dat, elektronické podpisy a další kryptografické techniky jsou oblíbeným zdrojem zmatků a problémů. Co vlastně kryptografie v .NET umí a v jakých případech je vhodné ji využít?

15:30 - Kryptografie v .NET: Jak ji použít?

Ďábel se skrývá v detailech a v kryptografickém kódu to platí dvojnásob. Psát ho vlastníma rukama (a zejména vymýšlet vlastní hlavou) je zpravidla hodně špatný nápad. Jak tedy kryptografii používat, aniž bychom ji museli sami implementovat?


Akce se koná v prostorách Microsoftu v Praze, adresa Vyskočilova 1561/4a, 140 00 Praha 4.

Vstupné je 1500 Kč + DPH za 1 den nebo 3000 Kč + DPH za oba dny.

V ceně je zahrnuto občerstvení - oběd, zákusky a teplé i studené nealkoholické nápoje v průběhu přestávek.

Na akci se můžete zaregistrovat na adrese https://www.archsec.cz.

 

Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.

 

Požadované znalosti:

Klíčová slova: architektura, návrhové vzory, bezpečnost, https, security, konference

Kategorie: Architektura software

 

Termíny kurzu

Cena zahrnuje účast na všech dnech daného kurzu.

Aktuálně nejsou plánovány žádné termíny tohoto kurzu. V případě, že máte o toto téma zájem, napište nám.

Mám zájem o in-house kurz

Lektoři

Michal Altair Valášek

Zjistiv, že má obě ruce levé a na politiku nemá žaludek, začal se zabývat počítači. Konkrétně a zejména pak vývojem webových aplikací v ASP.NET a počítačovou bezpečností. Je autorem několika stovek odborných článků v mnoha médiích a spoluautorem knihy o datových schránkách a eGovernmentu. Kromě toho je služebně nejstarším českým držitelem titulu Microsoft MVP (Most Valuable Professional), který obhajuje již dvanáctým rokem.

Tomáš Herceg

Jsem Microsoft Most Valuable Professional a Microsoft Regional Director a vlastním softwarovou firmu RIGANTI, která se zabývá vývojem aplikací na platformě Microsoft .NET. Pod hlavičkou dotNETcollege poskytuji školení a konzultace na celou oblast .NET frameworku. Jsem také autorem open source projektu DotVVM.