Architektura software

Zpět na všechny témata

Správný návrh architektury je nezbytný pro to, aby se práce na projektu nezměnila v peklo. Na dotNETcollege nabízíme několik kurzů, kde se zabýváme návrhovými vzory, návrhem informačních systémů a databázových aplikací, IoC/DI kontejnery a mnoha dalšími tématy.

Architektura software

Zabezpečení web serveru (ServerSec)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Michal Altair Valášek
  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
    • Obvyklé typy bezpečnostních hrozeb (STRIDE)
    • Hodnocení závažnosti (DREAD)
  • Konfigurace operačního systému
    • Obecná pravidla, 3D
    • Použití SCW
  • Bezpečná konfigurace IIS pro hosting
    • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
    • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
    • Nastavení Web Management Service + vzdálená správa
  • Zabezpečení přenosového kanálu
    • Proč ho potřebujeme
    • Ukázka MitM útoků, SSLStrip
  • Jemný úvod do asymetrické kryptografie
    • Symetrická versus asymetrické kryptografie
    • Výměna klíčů pomocí D-H
    • RSA a certifikáty
    • Funkce certifikační autority
  • Konfigurace HTTPS v IIS
    • Co je HTTPS, SNI...
    • Druhy certifikačních autorit
    • Žádost o certifikát, instalace na serveru
    • SSL Test
    • Nastavení parametrů HTTPS, HSTS
    • Centralized Certificate Store
    • Let’s Encrypt CA a AutoACME

Zabezpečení webové aplikace (Websec)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Michal Altair Valášek
  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
  • Nejčastější chyby webových aplikací
    • Představení OWASP
    • Aktuální OWASP Top 10
  • Cross-Site request forgery (CSRF)
    • Obrana v ASP.NET Web Forms
    • Obrana v ASP.NET MVC 5
    • Obrana v ASP.NET MVC Core 1.x
  • Injection útoky (XSS, SQLi)
    • Obrana v ASP.NET Web Forms
    • Obrana v ASP.NET MVC 5
    • Obrana v ASP.NET MVC Core 1.x
    • Možnosti bezpečného zadávání formátovaných dat
  • Autentizace ve webových aplikacích
    • Autentizační faktory
  • ASP.NET Identity
    • Základní použití
    • Bezpečný reset hesla
    • Přihlášení pomocí externích IdP
    • Použití jednorázových hesel
  • Klientské certifikáty
    • Použití klientských certifikátů na webu

Úvod do praktické kryptografie (CryptoSec)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

  • Teoretický úvod
    • Hashování, HMAC
    • HMAC v ASP.NET
    • Symetrická versus asymetrická kryptografie
  • Symetrická kryptografie
    • Princip fungování, symetrické klíče
    • Derivace klíčů, purposes
    • Použití symetrické kryptografie v ASP.NET
      • Machine Keys v ASP.NET 4.x
      • ASP.NET Core Data Protection
      • Obecná symetrická kryptografie pomocí knihovny Inferno
  • Asymetrická kryptografie
    • Princip fungování
    • Volba algoritmů, délky klíčů
    • Certifikační autority, práce s certifikáty
    • Provoz vlastní certifikační autority
      • Hierarchie CA
      • Funkce CRL
      • Vytvoření vlastní CA struktury
    • Asymetrická kryptografie v .NET
      • Vytvoření a ověření elektronického podpisu
      • Zabezpečení komunikace pomocí ECDH + Inferno

Základní návrhové vzory (C142)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Tomáš Herceg

Na tomto kurzu si projdeme základní návrhové vzory (známé jako GoF) a ukážeme si je na praktických příkladech. Ukážeme si také nejčastější omyly, které se při jejich používání vyskytují.

Pokročilé návrhové vzory (C143)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Tomáš Herceg

Na tomto kurzu si ukážeme pokročilejší návrhové vzory, a to jak z oblasti Enterprise Architecture, tak i návrhové vzory, které se používají pro řešení prezentační vrstvy (MVC, MVVM atd.) nebo celé architektury aplikace.

Používáme IoC/DI kontejnery (C125)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Tomáš Herceg

Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Castle Windsor a jaké možnosti nám nabízí.

Microsoft SQL Server - optimalizace struktur a dotazů (C116)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Tomáš Jecha

Microsoft SQL Server je jeden z nejpoužívanějších relačních databázových systémů. Na tomto kurzu vysvětlím základy způsobů ukládání dat uvnitř databázových souborů a postupy, jak správně navrhnout strukturu databáze s ohledem na ukládaná data a požadovaný výkon. Zaměříme se z velké části také na pochopení základních algoritmů zpracování dotazů a čtení exekučních plánů.

Kontejnery, Docker a Azure Kubernetes Service (AKS) (C162)

vypsány termíny
19. ledna 2023 9:00 - 16:00 | 20. ledna 2023 9:00 - 16:00 | 26. ledna 2023 9:00 - 16:00 | 27. ledna 2023 9:00 - 16:00
Tomáš Herceg

V posledních letech se čím dál více aplikací přesouvá do kontejnerů a hostuje v Kubernetes. Výhodou tohoto způsobu je především sjednocení způsobu nasazování aplikací, ať už jsou psány v různých technologiích anebo jazycích, a zároveň unifikovaná správa těchto aplikací a jejich provozování. Pro vývojáře je potom hlavním přínosem vyšší předvídatelnost a reprodukovatelnost kompilací, testů, a odstranění syndromu "works on my machine". Docker a Kubernetes jsou oblíbené zejména ve světě microservices aplikací a startupů, ale své místo si nacházejí i ve středních a větších firmách.

Asynchronní, vícevláknové a paralelní aplikace (C152)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Jiří Činčura

Na tomto kurzu posunete své znalosti pro asynchronní, vícevláknové a paralelní aplikace, a samozřejmě i zamykání, synchronizace a efektivitu jednotlivých rešení.

Používáme IoC/DI kontejnery na .NET Core (C156)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Autofac a jaké možnosti nám nabízí.

Vývoj webových aplikací v Angular 2+ (C159)

Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

Tomáš Jecha

Angular je ověřená populární platforma pro tvorbu moderních webových aplikací. Byla vytvořena a je spravována společností Google. Nabízí možnost vyvíjet komponenty a služby v jazyce TypeScript, deklarativně vytvářet šablony a nejen pomocí bindingu, dependency injection nebo routingu aplikaci rozpohybovat v klientském prohlížeči i na serveru. Oproti své první verzi, označované jako AngularJS nebo Angular 1, nabízí řadu vylepšení a změnu některých konceptů.

Hledáte kurz na téma, které v nabídce nemáme?

Na dotNETcollege jsme schopni sestavit kurz přesně na míru vašim potřebám. Není problém poskládat kurz z několika různých témat z naší nabídky, případně vypustit první část kurzu, která se zabývá základy dané technologie, a více se soustředit na pokročilá témata, zkušenosti z praxe a podobně. Na všechna témata z naší nabídky vám též můžeme poskytnout individuální konzultaci - ty jsou vhodné zejména v případě, že máte konkrétní dotazy týkající se vašeho projektu.