Informações sobre o curso

39,143 visualizações recentes
Certificados compartilháveis
Tenha o certificado após a conclusão
100% on-line
Comece imediatamente e aprenda em seu próprio cronograma.
Prazos flexíveis
Redefinir os prazos de acordo com sua programação.
Nível intermediário

1-2 years of experience with some form of computer programming language like C/C++ or Java.

Aprox. 15 horas para completar
Inglês
Legendas: Inglês

Habilidades que você terá

CryptographyAuthentication Methodssecure programming
Certificados compartilháveis
Tenha o certificado após a conclusão
100% on-line
Comece imediatamente e aprenda em seu próprio cronograma.
Prazos flexíveis
Redefinir os prazos de acordo com sua programação.
Nível intermediário

1-2 years of experience with some form of computer programming language like C/C++ or Java.

Aprox. 15 horas para completar
Inglês
Legendas: Inglês

oferecido por

Logotipo de Universidade da Califórnia, Davis

Universidade da Califórnia, Davis

Programa - O que você aprenderá com este curso

Semana
1

Semana 1

5 horas para concluir

Foundational Topics in Secure Programming

5 horas para concluir
14 vídeos (Total 83 mín.), 3 leituras, 2 testes
14 videos
Module 1 Introduction1min
Fundamental Concepts in Security8min
The STRIDE Method Via Example9min
STRIDE Threats In More Detail Via Example4min
Trust Boundaries2min
Cryptography Basics Introduction3min
Cryptography Basics: Block Ciphers9min
Cryptography Basics: Symmetric and Asymmetric Cryptography5min
Cryptography Basics: Hash Functions9min
Cryptography Basics: Application to Threat Models4min
Lab: Threat Model Activity3min
OWASP Top 10 Proactive Controls and Exploits - Part 16min
OWASP Top 10 Proactive Controls and Exploits - Part 29min
3 leituras
A Note From UC Davis10min
Welcome to Peer Review Assignments!10min
Reading and Resource20min
1 exercício prático
Module 1 Quiz30min
Semana
2

Semana 2

3 horas para concluir

Injection Problems

3 horas para concluir
17 vídeos (Total 87 mín.), 1 leitura, 1 teste
17 videos
General Concepts: Injection Problems4min
SQL Injection Problems8min
Mitigating SQL Injection Using Prepared Statements3min
Mitigating SQL Injection Using Stored Procedures3min
Mitigating SQL Injection Using Whitelisting2min
Injection Problems in Real Life5min
Solution Screencast for Lab: Exploit Using WebGoat's SQLi Example7min
Cross-Site Scripting Introduction3min
HTTP and Document Isolation8min
DOM, Dynamically Generating Pages, and Cross-Site Scripting7min
The 3-Kinds of Cross-Site Scripting Vulnerabilities6min
Comparing and Contrasting Cross-Site Scripting Vulnerabilities3min
OWASP Prescribed Cross-site Scripting Prevention Rules - Part 16min
OWASP Prescribed Cross-site Scripting Prevention Rules - Part 26min
Command Injection Problems3min
OWASP Proactive Controls Related to Injections4min
1 leituras
Resources20min
1 exercício prático
Module 2 Quiz30min
Semana
3

Semana 3

4 horas para concluir

Problems Arising From Broken Authentication

4 horas para concluir
11 vídeos (Total 71 mín.), 1 leitura, 1 teste
11 videos
Overview of HTTP Protocol7min
Introduction to Authentication10min
Handling Error Messages During Authentication4min
Introduction to Session Management7min
Enforcing Access Control with Session Management7min
Session Management Threat: Bruteforce Session IDs10min
Session Management Theat: Session Fixation Vulnerabilities3min
Logging and Monitoring3min
Solution for Lab #3: WebGoat’s Session Management Vulnerability9min
OWASP Proactive Controls Related to Session Management and Authentication6min
1 leituras
Resources20min
1 exercício prático
Module 3 Quiz30min
Semana
4

Semana 4

4 horas para concluir

Sensitive Data Exposure Problems

4 horas para concluir
9 vídeos (Total 36 mín.), 1 leitura, 2 testes
9 videos
Introduction to Sensitive Data Exposure Problems5min
Issue 1: Using PII to Compose Session IDs3min
Issue 2: Not Encrypting Sensitive Information2min
Issue 3: Improperly Storing Passwords5min
Slowing Down Password Bruteforce Attacks7min
Issue 4: Using HTTP for Sensitive Client-server4min
OWASP Proactive Controls Related to Sensitive Data Exposure3min
Course Summary1min
1 leituras
Resources20min
1 exercício prático
Module 4 Quiz30min

Avaliações

Principais avaliações do IDENTIFYING SECURITY VULNERABILITIES

Visualizar todas as avaliações

Sobre Programa de cursos integrados Secure Coding Practices

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

Perguntas Frequentes – FAQ

  • Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:

    • The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
    • The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
  • Quando você se inscreve no curso, tem acesso a todos os cursos na Especialização e pode obter um certificado quando concluir o trabalho. Seu Certificado eletrônico será adicionado à sua página de Participações e você poderá imprimi-lo ou adicioná-lo ao seu perfil no LinkedIn. Se quiser apenas ler e assistir o conteúdo do curso, você poderá frequentá-lo como ouvinte sem custo.

  • Se você se inscrever, terá 7 dias para testar sem custo e, durante este período, pode cancelar sem multa. Depois disso, não reembolsamos, mas você pode cancelar sua inscrição a qualquer momento. Veja nossa política para o reembolso total.

  • Sim, a Coursera oferece auxílio financeiro ao aluno que não possa pagar a taxa. Faça a solicitação clicando no link Auxílio Financeiro, abaixo do botão "Inscreva-se" à esquerda. Preencha uma solicitação e será notificado caso seja aprovado. Você terá que completar esta etapa para cada curso na Especialização, incluindo o Trabalho de Conclusão de Curso. Saiba mais .

Mais dúvidas? Visite o Central de Ajuda ao Aprendiz.