Přihlásit se | Registrace | Administrace | Lektorská sekce | Odhlásit
Všechna témata

Architektura software

Správný návrh architektury je nezbytný pro to, aby se práce na projektu nezměnila v peklo. Na dotNETcollege nabízíme několik kurzů, kde se zabýváme návrhovými vzory, návrhem informačních systémů a databázových aplikací, IoC/DI kontejnery a mnoha dalšími tématy.
  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
    • Obvyklé typy bezpečnostních hrozeb (STRIDE)
    • Hodnocení závažnosti (DREAD)
  • Konfigurace operačního systému
    • Obecná pravidla, 3D
    • Použití SCW
  • Bezpečná konfigurace IIS pro hosting
    • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
    • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
    • Nastavení Web Management Service + vzdálená správa
  • Zabezpečení přenosového kanálu
    • Proč ho potřebujeme
    • Ukázka MitM útoků, SSLStrip
  • Jemný úvod do asymetrické kryptografie
    • Symetrická versus asymetrické kryptografie
    • Výměna klíčů pomocí D-H
    • RSA a certifikáty
    • Funkce certifikační autority
  • Konfigurace HTTPS v IIS
    • Co je HTTPS, SNI...
    • Druhy certifikačních autorit
    • Žádost o certifikát, instalace na serveru
    • SSL Test
    • Nastavení parametrů HTTPS, HSTS
    • Centralized Certificate Store
    • Let’s Encrypt CA a AutoACME

      Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

    Lektor:

    • Teoretický úvod
      • Čtyři hlavní zásady bezpečnosti
      • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
    • Nejčastější chyby webových aplikací
      • Představení OWASP
      • Aktuální OWASP Top 10
    • Cross-Site request forgery (CSRF)
      • Obrana v ASP.NET Web Forms
      • Obrana v ASP.NET MVC 5
      • Obrana v ASP.NET MVC Core 1.x
    • Injection útoky (XSS, SQLi)
      • Obrana v ASP.NET Web Forms
      • Obrana v ASP.NET MVC 5
      • Obrana v ASP.NET MVC Core 1.x
      • Možnosti bezpečného zadávání formátovaných dat
    • Autentizace ve webových aplikacích
      • Autentizační faktory
    • ASP.NET Identity
      • Základní použití
      • Bezpečný reset hesla
      • Přihlášení pomocí externích IdP
      • Použití jednorázových hesel
    • Klientské certifikáty
      • Použití klientských certifikátů na webu

        Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

      Lektor: Michal Altair Valášek

      • Teoretický úvod
        • Hashování, HMAC
        • HMAC v ASP.NET
        • Symetrická versus asymetrická kryptografie
      • Symetrická kryptografie
        • Princip fungování, symetrické klíče
        • Derivace klíčů, purposes
        • Použití symetrické kryptografie v ASP.NET
          • Machine Keys v ASP.NET 4.x
          • ASP.NET Core Data Protection
          • Obecná symetrická kryptografie pomocí knihovny Inferno
      • Asymetrická kryptografie
        • Princip fungování
        • Volba algoritmů, délky klíčů
        • Certifikační autority, práce s certifikáty
        • Provoz vlastní certifikační autority
          • Hierarchie CA
          • Funkce CRL
          • Vytvoření vlastní CA struktury
        • Asymetrická kryptografie v .NET
          • Vytvoření a ověření elektronického podpisu
          • Zabezpečení komunikace pomocí ECDH + Inferno

          Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

        Lektor:

        Na tomto kurzu si projdeme základní návrhové vzory (známé jako GoF) a ukážeme si je na praktických příkladech. Ukážeme si také nejčastější omyly, které se při jejich používání vyskytují.

            Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

          Lektor: Tomáš Herceg

          Na tomto kurzu si ukážeme pokročilejší návrhové vzory, a to jak z oblasti Enterprise Architecture, tak i návrhové vzory, které se používají pro řešení prezentační vrstvy (MVC, MVVM atd.) nebo celé architektury aplikace.

              Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

            Lektor: Tomáš Herceg

            Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Castle Windsor a jaké možnosti nám nabízí.

                Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

              Lektor: Tomáš Herceg

              Microsoft SQL Server je jeden z nejpoužívanějších relačních databázových systémů. Na tomto kurzu vysvětlím základy způsobů ukládání dat uvnitř databázových souborů a postupy, jak správně navrhnout strukturu databáze s ohledem na ukládaná data a požadovaný výkon. Zaměříme se z velké části také na pochopení základních algoritmů zpracování dotazů a čtení exekučních plánů.

                  Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                Lektor: Tomáš Jecha

                V posledních letech se čím dál více aplikací přesouvá do kontejnerů a hostuje v Kubernetes. Výhodou tohoto způsobu je především sjednocení způsobu nasazování aplikací, ať už jsou psány v různých technologiích anebo jazycích, a zároveň unifikovaná správa těchto aplikací a jejich provozování. Pro vývojáře je potom hlavním přínosem vyšší předvídatelnost a reprodukovatelnost kompilací, testů, a odstranění syndromu "works on my machine". Docker a Kubernetes jsou oblíbené zejména ve světě microservices aplikací a startupů, ale své místo si nacházejí i ve středních a větších firmách.

                • 22. srpna 2022 9:00 - 16:00 23. srpna 2022 9:00 - 16:00 29. srpna 2022 9:00 - 16:00 30. srpna 2022 9:00 - 16:00

                  ()

                  Praha 9

                Lektor: Tomáš Herceg

                Na tomto kurzu posunete své znalosti pro asynchronní, vícevláknové a paralelní aplikace, a samozřejmě i zamykání, synchronizace a efektivitu jednotlivých rešení.

                    Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                  Lektor: Jiří Činčura

                  Na začátku kurzu si vysvětlíme, k čemu se IoC/DI kontejner používá a jak jej používat správně, proč není většinou dobrý nápad degradovat jej na service locator atp. Ukážeme si prakticky, jak funguje kontejner Autofac a jaké možnosti nám nabízí.

                      Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                    Lektor:

                    Angular je ověřená populární platforma pro tvorbu moderních webových aplikací. Byla vytvořena a je spravována společností Google. Nabízí možnost vyvíjet komponenty a služby v jazyce TypeScript, deklarativně vytvářet šablony a nejen pomocí bindingu, dependency injection nebo routingu aplikaci rozpohybovat v klientském prohlížeči i na serveru. Oproti své první verzi, označované jako AngularJS nebo Angular 1, nabízí řadu vylepšení a změnu některých konceptů.

                        Aktuálně nejsou vypsány žádné termíny tohoto kurzu.

                      Lektor: Tomáš Jecha