Všechna témata

Architektura software

Správný návrh architektury je nezbytný pro to, aby se práce na projektu nezměnila v peklo. Na dotNETcollege nabízíme několik kurzů, kde se zabýváme návrhovými vzory, návrhem informačních systémů a databázových aplikací, IoC/DI kontejnery a mnoha dalšími tématy.

Microsoft SQL Server je jeden z nejpoužívanějších relačních databázových systémů. Na tomto kurzu vysvětlím základy způsobů ukládání dat uvnitř databázových souborů a postupy, jak správně navrhnout strukturu databáze s ohledem na ukládaná data a požadovaný výkon. Zaměříme se z velké části také na pochopení základních algoritmů zpracování dotazů a čtení exekučních plánů.

      Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

    Lektor: Tomáš Jecha

    Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Castle Windsor a jaké možnosti nám nabízí.

        Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

      Lektor: Tomáš Herceg

      Na tomto kurzu si projdeme základní návrhové vzory (známé jako GoF) a ukážeme si je na praktických příkladech. Ukážeme si také nejčastější omyly, které se při jejich používání vyskytují.

          Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

        Lektor: Tomáš Herceg

        Na tomto kurzu si ukážeme pokročilejší návrhové vzory, a to jak z oblasti Enterprise Architecture, tak i návrhové vzory, které se používají pro řešení prezentační vrstvy (MVC, MVVM atd.) nebo celé architektury aplikace.

            Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

          Lektor: Tomáš Herceg

          Na tomto kurzu posunete své znalosti pro asynchronní, vícevláknové a paralelní aplikace, a samozřejmě i zamykání, synchronizace a efektivitu jednotlivých rešení.

              Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

            Lektor: Jiří Činčura

            • Teoretický úvod
              • Čtyři hlavní zásady bezpečnosti
              • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
              • Obvyklé typy bezpečnostních hrozeb (STRIDE)
              • Hodnocení závažnosti (DREAD)
            • Konfigurace operačního systému
              • Obecná pravidla, 3D
              • Použití SCW
            • Bezpečná konfigurace IIS pro hosting
              • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
              • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
              • Nastavení Web Management Service + vzdálená správa
            • Zabezpečení přenosového kanálu
              • Proč ho potřebujeme
              • Ukázka MitM útoků, SSLStrip
            • Jemný úvod do asymetrické kryptografie
              • Symetrická versus asymetrické kryptografie
              • Výměna klíčů pomocí D-H
              • RSA a certifikáty
              • Funkce certifikační autority
            • Konfigurace HTTPS v IIS
              • Co je HTTPS, SNI...
              • Druhy certifikačních autorit
              • Žádost o certifikát, instalace na serveru
              • SSL Test
              • Nastavení parametrů HTTPS, HSTS
              • Centralized Certificate Store
              • Let’s Encrypt CA a AutoACME

                Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

              Lektor:

              • Teoretický úvod
                • Čtyři hlavní zásady bezpečnosti
                • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
              • Nejčastější chyby webových aplikací
                • Představení OWASP
                • Aktuální OWASP Top 10
              • Cross-Site request forgery (CSRF)
                • Obrana v ASP.NET Web Forms
                • Obrana v ASP.NET MVC 5
                • Obrana v ASP.NET MVC Core 1.x
              • Injection útoky (XSS, SQLi)
                • Obrana v ASP.NET Web Forms
                • Obrana v ASP.NET MVC 5
                • Obrana v ASP.NET MVC Core 1.x
                • Možnosti bezpečného zadávání formátovaných dat
              • Autentizace ve webových aplikacích
                • Autentizační faktory
              • ASP.NET Identity
                • Základní použití
                • Bezpečný reset hesla
                • Přihlášení pomocí externích IdP
                • Použití jednorázových hesel
              • Klientské certifikáty
                • Použití klientských certifikátů na webu

                  Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                Lektor: Michal Altair Valášek

                • Teoretický úvod
                  • Hashování, HMAC
                  • HMAC v ASP.NET
                  • Symetrická versus asymetrická kryptografie
                • Symetrická kryptografie
                  • Princip fungování, symetrické klíče
                  • Derivace klíčů, purposes
                  • Použití symetrické kryptografie v ASP.NET
                    • Machine Keys v ASP.NET 4.x
                    • ASP.NET Core Data Protection
                    • Obecná symetrická kryptografie pomocí knihovny Inferno
                • Asymetrická kryptografie
                  • Princip fungování
                  • Volba algoritmů, délky klíčů
                  • Certifikační autority, práce s certifikáty
                  • Provoz vlastní certifikační autority
                    • Hierarchie CA
                    • Funkce CRL
                    • Vytvoření vlastní CA struktury
                  • Asymetrická kryptografie v .NET
                    • Vytvoření a ověření elektronického podpisu
                    • Zabezpečení komunikace pomocí ECDH + Inferno

                    Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                  Lektor:

                  Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Autofac a jaké možnosti nám nabízí.

                      Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                    Lektor:

                    Angular je ověřená populární platforma pro tvorbu moderních webových aplikací. Byla vytvořena a je spravována společností Google. Nabízí možnost vyvíjet komponenty a služby v jazyce TypeScript, deklarativně vytvářet šablony a nejen pomocí bindingu, dependency injection nebo routingu aplikaci rozpohybovat v klientském prohlížeči i na serveru. Oproti své první verzi, označované jako AngularJS nebo Angular 1, nabízí řadu vylepšení a změnu některých konceptů.

                        Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                      Lektor: Tomáš Jecha