Ostatnio znalazłem w sieci informację o konkursie “Daj się poznać” organizowanym przez Maćka Aniserowicza. Celem konkursu jest aktywizacja developerów w sieci. Wyzwanie polega na rozpoczęciu własnego projektu z otwartymi źródłami, który będzie publikowany na GitHub i opisywaniu różnych zagadnień z nim związanych na blogu. Wymogiem jest publikacja 2 postów tygodniowo.

Myślę, że to bardzo pozytywna idea. Nawet niezależnie od nagród i wygranej. Jest to dobra okazja do sprawdzenia się jako osoba pisząca teksty techniczne oraz możliwość dotarcia do wielu osób i otrzymania feedbacku o swoim projekcie. Jest to także, mam nadzieję, świetna motywacja do wcielenia w życie swojego pomysłu na projekt.

Po tym wstępie łatwo się domyślić, że postanowiłem wystartować w tym wyzwaniu. Zdecydowałem opisać realizację dwóch pomysłów, by w trakcie projektu wybrać ten, który da mi większą satysfakcję i będzie ciekawszy zarówno dla mnie jak i dla potencjalnych użytkowników. Wiąże się to również z faktem, że moje dotychczasowe doświadczenia nauczyły mnie dość częstego weryfikowania zasadności pracy nad danym projektem i nie mam skrupułów odnośnie szybkiego kończenia projektów na dowolnym ich etapie. Co jednak nie znaczy, że wykluczam możliwość zrealizowania obydwu koncepcji.

Wybrałem więc następujące projekty:

WebAPI OWASP App Sensor

Jest to implementacja mechanizmu wczesnego reagowania na ataki i podejrzane zachowania ze strony użytkowników. Projekt OWASP AppSensor definiuje różne zagrożenia, poziomy reakcji na wykrycie zagrożenia oraz możliwe zachowania niwelujące poziom ryzyka.

Moim zadaniem bedzie zaimplementowanie tych mechanizmów dla środowiska WebAPI jako konfigurowalnej biblioteki z możliwością prostego włączenia ich do dowolnego projektu. Planuję na poczatku zapoznać się z dokładnym opisem tego mechanizmu. Następnie stworzyć szkielet biblioteki służący do rejestrowania zagrożeń. Ostatnim i najdłuższym etapem będzie sukcesywne analizowanie punktów detekcji szkodliwych zachowań i dodawanie ich do bilbioteki.

Skąd pomysł?

• nie ma biblioteki implementującej ten mechanizm dla .NET
• chcę lepiej poznać WebAPI
• chcę poszerzyć swoją wiedzę o zagrożeniach bezpieczenstwa dla API webowych i zbudować narzędzie pomocne w ich wykrywaniu
• na tym przykładzie chcę nauczyć się tworzenia niezależnych bibliotek włączanych do projektów za pomocą NuGeta

Aplikacja do śledzenia notowań giełdowych i funduszy inwestycyjnych

Jak dotąd nie znalazłem żadnej aplikacji, która pozwalałaby prosto i szybko wyświetlać lub analizować inwestycje finansowe (dokonywane w różny sposób i w różnych miejscach) dostosowanej do polskiego rynku.

Pomysł jest w zasadzie bardzo prosty, ale taki właśnie ma być. Główny cel to stworzenie aplikacji, której sam chciałbym używać. Przy okazji poszerzę swoją wiedzę o budowie frameworków do tworzenia aplikacji webowych jako aplikacji mobilnych. Będę chciał wykorzystać następujące technologie: Ionic2, Angular2, TypeScript do frontendu oraz Node.js do backendu. Pierwszy raz użyję tego stacku technologicznego i to będzie dla mnie wyzwaniem.

Dodatkowo chciałbym stworzyć tę aplikację zaczynając od zaprojektowania warstwy UX, UI a dopiero później implementacji. Jest to swego rodzaju test tego sposobu pracy nad projektem.