Všechna témata

Architektura software

Správný návrh architektury je nezbytný pro to, aby se práce na projektu nezměnila v peklo. Na dotNETcollege nabízíme několik kurzů, kde se zabýváme návrhovými vzory, návrhem informačních systémů a databázových aplikací, IoC/DI kontejnery a mnoha dalšími tématy.

Na tomto kurzu posunete své znalosti pro asynchronní, vícevláknové a paralelní aplikace, a samozřejmě i zamykání, synchronizace a efektivitu jednotlivých rešení.

  • 16. ledna 2018 9:00 - 16:00 17. ledna 2018 9:00 - 16:00 18. ledna 2018 9:00 - 16:00

    ()

    Praha 9

Lektor: Jiří Činčura

Microsoft SQL Server je jeden z nejpoužívanějších relačních databázových systémů. Na tomto kurzu vysvětlím základy způsobů ukládání dat uvnitř databázových souborů a postupy, jak správně navrhnout strukturu databáze s ohledem na ukládaná data a požadovaný výkon. Zaměříme se z velké části také na pochopení základních algoritmů zpracování dotazů a čtení exekučních plánů.

      Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

    Lektor: Tomáš Jecha

    Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Castle Windsor a jaké možnosti nám nabízí.

        Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

      Lektor: Tomáš Herceg

      Na tomto kurzu si projdeme základní návrhové vzory (známé jako GoF) a ukážeme si je na praktických příkladech. Ukážeme si také nejčastější omyly, které se při jejich používání vyskytují.

          Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

        Lektor: Tomáš Herceg

        Na tomto kurzu si ukážeme pokročilejší návrhové vzory, a to jak z oblasti Enterprise Architecture, tak i návrhové vzory, které se používají pro řešení prezentační vrstvy (MVC, MVVM atd.) nebo celé architektury aplikace.

            Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

          Lektor: Tomáš Herceg

          • Teoretický úvod
            • Čtyři hlavní zásady bezpečnosti
            • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
            • Obvyklé typy bezpečnostních hrozeb (STRIDE)
            • Hodnocení závažnosti (DREAD)
          • Konfigurace operačního systému
            • Obecná pravidla, 3D
            • Použití SCW
          • Bezpečná konfigurace IIS pro hosting
            • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
            • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
            • Nastavení Web Management Service + vzdálená správa
          • Zabezpečení přenosového kanálu
            • Proč ho potřebujeme
            • Ukázka MitM útoků, SSLStrip
          • Jemný úvod do asymetrické kryptografie
            • Symetrická versus asymetrické kryptografie
            • Výměna klíčů pomocí D-H
            • RSA a certifikáty
            • Funkce certifikační autority
          • Konfigurace HTTPS v IIS
            • Co je HTTPS, SNI...
            • Druhy certifikačních autorit
            • Žádost o certifikát, instalace na serveru
            • SSL Test
            • Nastavení parametrů HTTPS, HSTS
            • Centralized Certificate Store
            • Let’s Encrypt CA a AutoACME

              Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

            Lektor:

            • Teoretický úvod
              • Čtyři hlavní zásady bezpečnosti
              • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
            • Nejčastější chyby webových aplikací
              • Představení OWASP
              • Aktuální OWASP Top 10
            • Cross-Site request forgery (CSRF)
              • Obrana v ASP.NET Web Forms
              • Obrana v ASP.NET MVC 5
              • Obrana v ASP.NET MVC Core 1.x
            • Injection útoky (XSS, SQLi)
              • Obrana v ASP.NET Web Forms
              • Obrana v ASP.NET MVC 5
              • Obrana v ASP.NET MVC Core 1.x
              • Možnosti bezpečného zadávání formátovaných dat
            • Autentizace ve webových aplikacích
              • Autentizační faktory
            • ASP.NET Identity
              • Základní použití
              • Bezpečný reset hesla
              • Přihlášení pomocí externích IdP
              • Použití jednorázových hesel
            • Klientské certifikáty
              • Použití klientských certifikátů na webu

                Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

              Lektor: Michal Altair Valášek

              • Teoretický úvod
                • Hashování, HMAC
                • HMAC v ASP.NET
                • Symetrická versus asymetrická kryptografie
              • Symetrická kryptografie
                • Princip fungování, symetrické klíče
                • Derivace klíčů, purposes
                • Použití symetrické kryptografie v ASP.NET
                  • Machine Keys v ASP.NET 4.x
                  • ASP.NET Core Data Protection
                  • Obecná symetrická kryptografie pomocí knihovny Inferno
              • Asymetrická kryptografie
                • Princip fungování
                • Volba algoritmů, délky klíčů
                • Certifikační autority, práce s certifikáty
                • Provoz vlastní certifikační autority
                  • Hierarchie CA
                  • Funkce CRL
                  • Vytvoření vlastní CA struktury
                • Asymetrická kryptografie v .NET
                  • Vytvoření a ověření elektronického podpisu
                  • Zabezpečení komunikace pomocí ECDH + Inferno

                  Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                Lektor:

                Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Autofac a jaké možnosti nám nabízí.

                    Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                  Lektor:

                  Angular je ověřená populární platforma pro tvorbu moderních webových aplikací. Byla vytvořena a je spravována společností Google. Nabízí možnost vyvíjet komponenty a služby v jazyce TypeScript, deklarativně vytvářet šablony a nejen pomocí bindingu, dependency injection nebo routingu aplikaci rozpohybovat v klientském prohlížeči i na serveru. Oproti své první verzi, označované jako AngularJS nebo Angular 1, nabízí řadu vylepšení a změnu některých konceptů.

                      Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                    Lektor: Tomáš Jecha