Informações sobre o curso

32,794 visualizações recentes

This course we will explore the foundations of software security. We will consider important software vulnerabilities and attacks that exploit them -- such as buffer overflows, SQL injection, and session hijacking -- and we will consider defenses that prevent or mitigate these attacks, including advanced testing and program analysis techniques. Importantly, we take a "build security in" mentality, considering techniques at each phase of the development cycle that can be used to strengthen the security of software systems. Successful learners in this course typically have completed sophomore/junior-level undergraduate work in a technical field, have some familiarity with programming, ideally in C/C++ and one other "managed" program language (like ML or Java), and have prior exposure to algorithms. Students not familiar with these languages but with others can improve their skills through online web tutorials.

Curso 2 de 5 no

Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

100% online

Comece imediatamente e aprenda em seu próprio cronograma.

Prazos flexíveis

Redefinir os prazos de acordo com sua programação.

Aprox. 22 horas para completar

Sugerido: 6 weeks of study, 3-5 hours/week...

Inglês

Legendas: Inglês, Coreano

Habilidades que você terá

Fuzz TestingBuffer OverflowSql InjectionPenetration Test

Curso 2 de 5 no

Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

100% online

Comece imediatamente e aprenda em seu próprio cronograma.

Prazos flexíveis

Redefinir os prazos de acordo com sua programação.

Aprox. 22 horas para completar

Sugerido: 6 weeks of study, 3-5 hours/week...

Inglês

Legendas: Inglês, Coreano

Programa - O que você aprenderá com este curso

Semana

1

2 horas para concluir

OVERVIEW

Overview and expectations of the course

3 vídeos (Total 26 mín.), 4 leituras, 1 teste

3 videos

Introducing Computer Security6min

What is software security?7min

Tour of the course and expected background11min

4 leituras

Introductory Reading10min

Syllabus10min

FAQ and Errata10min

Glossary10min

1 exercício prático

Qualifying Quiz30min

2 horas para concluir

LOW-LEVEL SECURITY

Low-level security: Attacks and exploits

6 vídeos (Total 50 mín.), 2 leituras, 2 testes

6 videos

Low Level Security: Introduction7min

Memory Layout11min

Buffer Overflow6min

Code Injection6min

Other Memory Exploits11min

Format String Vulnerabilities6min

2 leituras

Week 1 Reading10min

Project 110min

2 exercícios práticos

Week 1 quiz30min

VM BOF quiz24min

Semana

2

2 horas para concluir

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Defending against low-level exploits

7 vídeos (Total 79 mín.), 1 leitura, 1 teste

7 videos

Defenses Against Low-Level Attacks: Introduction2min

Memory Safety16min

Type Safety4min

Avoiding Exploitation9min

Return Oriented Programming - ROP11min

Control Flow Integrity14min

Secure Coding18min

1 leituras

Week 2 Reading10min

1 exercício prático

Week 2 quiz30min

Semana

3

3 horas para concluir

WEB SECURITY

Web security: Attacks and defenses

10 vídeos (Total 101 mín.), 2 leituras, 2 testes

10 videos

Security for the Web: Introduction3min

Web Basics10min

SQL Injection10min

SQL Injection Countermeasures9min

Web-based State Using Hidden Fields and Cookies13min

Session Hijacking6min

Cross-site Request Forgery - CSRF6min

Web 2.05min

Cross-site Scripting13min

Interview with Kevin Haley21min

2 leituras

Week 3 Reading10min

Project 210min

2 exercícios práticos

BadStore quiz18min

Week 3 quiz32min

Semana

4

3 horas para concluir

SECURE SOFTWARE DEVELOPMENT

Designing and Building Secure Software

10 vídeos (Total 130 mín.), 1 leitura, 1 teste

10 videos

Designing and Building Secure Software: Introduction7min

Threat Modeling, or Architectural Risk Analysis9min

Security Requirements13min

Avoiding Flaws with Principles8min

Design Category: Favor Simplicity10min

Design Category: Trust With Reluctance12min

Design Category: Defense in Depth, Monitoring/Traceability5min

Top Design Flaws9min

Case Study: Very Secure FTP daemon12min

Interview with Gary McGraw40min

1 leituras

Week 4 Reading10min

1 exercício prático

Week 4 quiz32min

Instrutores

Michael Hicks

Professor

Department of Computer Science

Perguntas Frequentes – FAQ

Quando terei acesso às palestras e às tarefas?
Ao se inscrever para um Certificado, você terá acesso a todos os vídeos, testes e tarefas de programação (se aplicável). Tarefas avaliadas pelos colegas apenas podem ser enviadas e avaliadas após o início da sessão. Caso escolha explorar o curso sem adquiri-lo, talvez você não consiga acessar certas tarefas.
O que recebo ao me inscrever nesta Especialização?
Quando você se inscreve no curso, tem acesso a todos os cursos na Especialização e pode obter um certificado quando concluir o trabalho. Seu Certificado eletrônico será adicionado à sua página de Participações e você poderá imprimi-lo ou adicioná-lo ao seu perfil no LinkedIn. Se quiser apenas ler e assistir o conteúdo do curso, você poderá frequentá-lo como ouvinte sem custo.
Qual é a política de reembolso?
Existe algum auxílio financeiro disponível?

Mais dúvidas? Visite o Central de Ajuda ao Aprendiz.

Segurança de Software

Curso 2 de 5 no

100% online

Prazos flexíveis

Aprox. 22 horas para completar

Inglês

Habilidades que você terá

Curso 2 de 5 no

100% online

Prazos flexíveis

Aprox. 22 horas para completar

Inglês

Programa - O que você aprenderá com este curso

OVERVIEW

LOW-LEVEL SECURITY

DEFENDING AGAINST LOW-LEVEL EXPLOITS

WEB SECURITY

SECURE SOFTWARE DEVELOPMENT

PROGRAM ANALYSIS

PEN TESTING

33%

27%

17%

Principais avaliações do Segurança de Software

Instrutores

Michael Hicks

Sobre Universidade de Maryland, College Park

Sobre Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

Perguntas Frequentes – FAQ