Læringsmål:

Viden:
Den studerende har:
Viden om de mest gængse program-sårbarheder og hyppigste udnyttelser deraf (OWASP TOP-10).
Viden om relevante lovgivninger som GDPR og standarder som ISO/IEC 27001 for at forstå compliance i IT-sikkerhed.
Forståelse for hvordan man finder og udnytter sårbarheder med værktøjer som Metasploit, BurpSuite og Nmap.
Forståelse for grundlæggende begreber som trusselsmodeller, sikkerhedstrusler og risikostyring.
Viden om sikkerhedsprincipperne I CIA-triaden (Confidentiality, Integrity, Availability).
Reflekteret viden i forhold til IT-sikkerhed i microservices-arkitektur:
Forståelse for API-sikkerhed (Security by Design-principper).
mTLS-kommunikation, illustrere TCP-handshake og indsigt i termer som 'certificate chain', 'certificate authority', 'CN' og 'SANs'.
Forståelse for symmetrisk og asymmetrisk kryptering.

Færdigheder:
Den studerende kan:
Anvende værktøjet Wireshark til pakkeanalyse.
Dokumentere sårbarhedsfund og skrive en simpel penetrationstest rapport.
Konstruere og implementere sikkerhedsforanstaltninger i en softwareløsning baseret på principperne i Security by Design, med fokus på at adressere OWASP Top 10-angreb gennem sikker kodning, autentificering, autorisation, krypteret kommunikation og sikker konfiguration i en microservice-arkitektur.
Anvende relevante sikkerhedsstandarder og lovgivningskrav i designet af sikre softwareløsninger.

Kompetencer:
Den studerende kan:
Den studerende kan selvstændigt tilegne sig ny viden og færdigheder inden for IT-sikkerhed og backend-arkitektur og anvende denne viden til at løse komplekse tekniske udfordringer.
Udvikle en microservice-arkitektur med sikkerhedsmæssige overvejelser i forhold til ressourceadgang ved brug af en API-gateway, autentificering, autorisering og end-to-end kryptering ved brug af OAuth 2.0, JWT-tokens og mTLS.
Anvende værktøjet OpenSSL til at konstruere selv-skrevne certifikater og anvende dem til mTLS-kommunikation mellem microservices på et Docker-netværk i et semesterprojekt.