Logbog Uge 17 & 18

Jeg har designet og udviklet en mobilapplikation ved brug af .NET MAUI, som er en opdatering til Xamarin.Forms, og giver en endnu bedre integration og ensartethed på tværs af platforme som iOS, Android, Windows og MacOS. Applikationen fungerer som en online butik og er designet til at håndtere både kundeinteraktioner og administrative opgaver på en effektiv måde.

For kundeoplevelsen har jeg opbygget en intuitiv brugergrænseflade, hvor kunderne kan gennemse produkter organiseret i en 'CollectionView' inden i en 'ScrollView'. Dette sikrer en glat og brugervenlig rulning og visning af produkter, som hver især præsenteres med et billede, navn, pris og en detaljeret beskrivelse. En central funktion er 'Køb'-knappen, som er integreret i hver produktvisning og giver kunderne mulighed for direkte at tilføje produkter til deres indkøbskurv, hvilket optimerer købsprocessen.

På den administrative side har jeg implementeret funktioner til at tilføje, opdatere og slette produkter gennem en dedikeret administrationsgrænseflade. Denne grænseflade inkluderer formularer, hvor man kan indtaste eller redigere produktinformation såsom navn, pris, beskrivelse og billede URL'er. Disse oplysninger lagres i en SQLite-database, og jeg har udviklet et lag af services, der håndterer alle CRUD-operationerne (Create, Read, Update, Delete) asynkront for at sikre høj ydeevne og undgå brugergrænsefladeforsinkelser.

For at understøtte databehandling har jeg opbygget en robust backend-arkitektur. Jeg har defineret interfaces og implementeret services, der kapsler databaselogikken, hvilket ikke blot gør systemet mere modulært, men også letter testning og vedligeholdelse. Den asynkrone natur af disse kald sikrer, at applikationen forbliver responsiv og effektiv, selv under tung last eller langsomme netværksforhold.

Navigation og brugerflow er organiseret gennem .NET MAUI's 'Shell' funktionalitet, som tillader en nem og effektiv måde at håndtere ruter og navigation på tværs af forskellige sider og tabs. Med 'Shell' kan jeg definere en struktureret og intuitiv navigationstræ, hvor hver side er tilgængelig gennem tabs udstyret med ikoner og beskrivelser, som 'Home', 'Profile', 'Cart', 'Item List', og 'Add Item'. Dette giver brugerne en klar og konsistent navigationsoplevelse på tværs af alle enheder.

Samlet set har arbejdet med .NET MAUI givet mig mulighed for at udvikle en applikation, der ikke kun tilbyder en høj grad af funktionalitet og brugervenlighed, men også sikrer appens langsigtede skalerbarhed og vedligeholdelse. Dette projekt demonstrerer effektiv anvendelse af ny teknologi til at skabe en dynamisk og fleksibel løsning for både kunder og administratorer."

Denne version giver en mere detaljeret og teknisk dybdegående beskrivelse af dit projekt, understreger brugen af .NET MAUI, og forklarer, hvordan forskellige komponenter af applikationen samarbejder for at levere en fuldt funktionel online butik.

1. Forståelse af Software Sikkerhed

Hvad er software sikkerhed?

• Software sikkerhed handler om at beskytte software mod trusler, der kan kompromittere dets funktionalitet, data eller pålidelighed. Dette omfatter beskyttelse mod malware, hacking og andre former for cyberangreb.

Betydningen af software sikkerhed

• Software sikkerhed er afgørende, fordi det sikrer, at software fungerer som forventet uden at blive kompromitteret. Det beskytter både brugerdata og systemets integritet, hvilket er vitalt for at opretholde brugernes tillid og forhindre økonomiske tab.

Software sikkerhedsvokabular

• Det er vigtigt at forstå nøglebegreber inden for software sikkerhed. Dette inkluderer termer som 'sårbarhed', 'trussel', 'risiko', og 'angreb'. At have et fælles sprog gør det nemmere at kommunikere og adressere sikkerhedsproblemer effektivt.

Software sikkerhedsrisikostyring

• Risikostyring inden for software sikkerhed involverer identificering, vurdering og prioritering af sikkerhedsrisici. Det er en kontinuerlig proces, der hjælper med at minimere trusler ved at implementere passende sikkerhedsforanstaltninger.

Software Sikkerhedsressourcer

• Der findes mange ressourcer til at hjælpe med at forbedre software sikkerhed, herunder dokumentation, værktøjer, biblioteker og rammeværk. Disse ressourcer kan give vejledning og støtte til at implementere sikkerhedsforanstaltninger effektivt.

2. Software Sikkerhedstrusler

Trusler mod software sikkerhed

• Trusler mod software sikkerhed kan komme fra mange kilder, herunder ondsindede hackere, malware og interne fejl. Det er vigtigt at være opmærksom på disse trusler og konstant overvåge og opdatere sikkerhedsforanstaltninger.

Hardware niveau trusler

• Trusler på hardwareniveau omfatter fysiske angreb på servere, netværksudstyr og andre hardwarekomponenter. Sikkerhedstiltag kan inkludere fysiske sikringsforanstaltninger samt overvågning af hardware for uautoriseret adgang.

Kode niveau trusler

• Trusler på kodeniveau involverer fejl og sårbarheder i selve koden, såsom buffer overflows, SQL-injektion og cross-site scripting (XSS). Kodegennemgange og sikkerhedstest kan hjælpe med at identificere og rette disse sårbarheder.

Detaljerede design niveau trusler

• På designniveau kan trusler opstå fra dårlige designbeslutninger, der skaber sikkerhedshuller. Detaljeret trusselmodellering og sikkerhedsarkitekturanalyse kan hjælpe med at identificere og mitigere disse risici.

Arkitektoniske niveau trusler

• Trusler på arkitekturniveau omfatter problemer i systemets overordnede struktur, der kan udnyttes af angribere. En sikker arkitektur tager højde for adskillelse af privilegier, minimalt tillidsniveau og forsvar i dybden.

Kravniveau trusler

• Trusler på kravniveau kan opstå, når sikkerhed ikke er inkluderet som en del af kravspecifikationen for et system. Det er vigtigt at integrere sikkerhed i kravfasen for at sikre, at alle aspekter af systemet er beskyttet.

Trusselmodellering og værktøjer

• Trusselmodellering er en proces, hvor potentielle trusler identificeres og analyseres for at forstå deres indvirkning. Der findes mange værktøjer, der kan hjælpe med denne proces, hvilket gør det lettere at udvikle robuste sikkerhedsstrategier.