Marcus's 4. Semester Portfolio

Informationssikkerhed i praksis Hvis du skal sikre din virksomheds informationssikkerhed i praksis, så skal du kende svaret på følgende spørgsmål:             Behandler du personoplysninger?             Hvilke personoplysninger behandler du?             Hvorfor behandler du personoplysningerne?             Hvordan behandler du personoplysningerne?             Hvor længe behandler du personoplysningerne? Risikovurdering Du bør lave en risikovurdering for hver proces (behandlingsaktivitet),…

Dette er en samling af noter som er skrevet ud fra OWASP’s top-10 over de mest hyppige sikkerhedsfejl i webudvikling. Denne samling er skrevet ud fra deres top-10 lavet i 2021, så der kan være sket nogle ændringer i de 2 år der er gået fra den udkom til nu. OWASP bruger en forkortelse, CWE,…

De tre trin: Første trin handler om at få et overblik over hvordan ens applikation fungere, og hvordan den interagere med eksterne enheder. For at kunne gøre dette kan man bruge følgende værktøjer: Når man har lavet overstående, skal det dokumenteres i et trussels model dokument (Threat Model). Det kan også bruges til at lave…

Jeg har her i dag d. 11/05 arbejdet med at sætte min app op til at kunne bruges som en API. Men før vi lige kommer til det specifikke omkring API delen, så valgte jeg tidligere på ugen at ændre lidt i hvordan jeg skal tilgå projektet, da jeg fandt ud af at det, som…

Denne uge er gået med at lave øvelser færdig fra bogen “Machine Learning with PyTorch and SciKit-Learn”, hvor jeg i denne uge har færdiggjort øvelserne fra kapitel 3, som omhandler SciKit-Learn og nogle af de typisk brugte ML algoritmer i dette Python modul. Derudover har jeg også læst kapitel 4 færdig, som omhandler hvordan man…

Jeg har i løbet af de sidste par dage siddet og skrevet hele den blog post jeg lavede i sidste uge, ned til en one-page som kan være til at bruge i produktionen af software. Denne kan evt. blive printet ud og hængt op ved hvert udviklingsteam, som en form for guide til at hjælpe…

Jeg har i dag brugt en del tid på at få lavet en opdatering på mine læringsmål for dette semester. De er blevet opdateret inde på fanen omkring læringsmål. Men for en god ordens skyld ligger jeg dem også op her som et blog opslag: It sikkerhed Viden Den studerende har viden om Færdigheder Den…

Jeg har i denne uge færdiggjort mit dokument omkring Security by Design. Dette ligger som et oplæg her på bloggen. Det næste som jeg skal arbejde med inden for dette er at få det skrevet ned til en one-page, som jeg derefter kan bruge i fremtiden for nogle evt. firmaer jeg kan blive ansat hos…

OWASP har lavet 10 design principper når det kommer til hvordan man skal kode ens app til at være en sikker app for alle. Jeg kommer til at gennemgå dem her i dette blog indlæg. Hvor jeg har brugt OWASP samt en artikel fra Patchstack.com som source. Artiklen fra Patchstack er skrevet ud fra hvad…

Jeg har i denne uge arbejdet med at få præciseret hvad jeg skal arbejde med i løbet af dette projekt. Jeg har besluttet at jeg laver lidt om i hvad jeg skal arbejde med, efter at jeg har læst mere ind i mine to fag. Jeg har besluttet at inden for machine learning vil jeg…