Este curso faz parte do Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

Michael Hicks

oferecido por

Programa de cursos integrados Segurança cibernéticaSegurança CibernéticaUniversidade de Maryland, College Park

Informações sobre o curso

85,066 visualizações recentes

This course we will explore the foundations of software security. We will consider important software vulnerabilities and attacks that exploit them -- such as buffer overflows, SQL injection, and session hijacking -- and we will consider defenses that prevent or mitigate these attacks, including advanced testing and program analysis techniques. Importantly, we take a "build security in" mentality, considering techniques at each phase of the development cycle that can be used to strengthen the security of software systems. Successful learners in this course typically have completed sophomore/junior-level undergraduate work in a technical field, have some familiarity with programming, ideally in C/C++ and one other "managed" program language (like ML or Java), and have prior exposure to algorithms. Students not familiar with these languages but with others can improve their skills through online web tutorials.

Resultados de carreira do aprendiz

33%

comecei uma nova carreira após concluir estes cursos

24%

consegui um benefício significativo de carreira com este curso

13%

recebi um aumento ou promoção

Certificados compartilháveis

Tenha o certificado após a conclusão

100% on-line

Comece imediatamente e aprenda em seu próprio cronograma.

Curso 2 de 5 no

Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

Prazos flexíveis

Redefinir os prazos de acordo com sua programação.

Aprox. 18 horas para completar

Inglês

Legendas: Inglês, Coreano

Habilidades que você terá

Fuzz TestingBuffer OverflowSql InjectionPenetration Test

Resultados de carreira do aprendiz

33%

comecei uma nova carreira após concluir estes cursos

24%

consegui um benefício significativo de carreira com este curso

13%

recebi um aumento ou promoção

Certificados compartilháveis

Tenha o certificado após a conclusão

100% on-line

Comece imediatamente e aprenda em seu próprio cronograma.

Curso 2 de 5 no

Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

Prazos flexíveis

Redefinir os prazos de acordo com sua programação.

Aprox. 18 horas para completar

Inglês

Legendas: Inglês, Coreano

Instrutores

Classificação do instrutor

4.65/5 (47 classificações)

Michael Hicks

Professor

Department of Computer Science

52,143 aprendizes

1 Curso

oferecido por

Universidade de Maryland, College Park

The University of Maryland is the state's flagship university and one of the nation's preeminent public research universities. A global leader in research, entrepreneurship and innovation, the university is home to more than 37,000 students, 9,000 faculty and staff, and 250 academic programs. Its faculty includes three Nobel laureates, three Pulitzer Prize winners, 47 members of the national academies and scores of Fulbright scholars. The institution has a $1.8 billion operating budget, secures $500 million annually in external research funding and recently completed a $1 billion fundraising campaign.

Programa - O que você aprenderá com este curso

Classificação do conteúdo94%(4,128 classificações)

Semana

Semana 1

2 horas para concluir

OVERVIEW

Overview and expectations of the course

2 horas para concluir

3 vídeos (Total 26 mín.), 4 leituras, 1 teste

3 videos

Introducing Computer Security6min

What is software security?7min

Tour of the course and expected background11min

4 leituras

Introductory Reading10min

Syllabus10min

FAQ and Errata10min

Glossary10min

1 exercício prático

Qualifying Quiz30min

2 horas para concluir

LOW-LEVEL SECURITY

Low-level security: Attacks and exploits

2 horas para concluir

6 vídeos (Total 50 mín.), 2 leituras, 2 testes

6 videos

Low Level Security: Introduction7min

Memory Layout11min

Buffer Overflow6min

Code Injection6min

Other Memory Exploits11min

Format String Vulnerabilities6min

2 leituras

Week 1 Reading10min

Project 110min

2 exercícios práticos

Week 1 quiz30min

VM BOF quiz30min

Semana

Semana 2

2 horas para concluir

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Defending against low-level exploits

2 horas para concluir

7 vídeos (Total 79 mín.), 1 leitura, 1 teste

7 videos

Defenses Against Low-Level Attacks: Introduction2min

Memory Safety16min

Type Safety4min

Avoiding Exploitation9min

Return Oriented Programming - ROP11min

Control Flow Integrity14min

Secure Coding18min

1 leituras

Week 2 Reading10min

1 exercício prático

Week 2 quiz30min

Semana

Semana 3

3 horas para concluir

WEB SECURITY

Web security: Attacks and defenses

3 horas para concluir

10 vídeos (Total 101 mín.), 2 leituras, 2 testes

10 videos

Security for the Web: Introduction3min

Web Basics10min

SQL Injection10min

SQL Injection Countermeasures9min

Web-based State Using Hidden Fields and Cookies13min

Session Hijacking6min

Cross-site Request Forgery - CSRF6min

Web 2.05min

Cross-site Scripting13min

Interview with Kevin Haley21min

2 leituras

Week 3 Reading10min

Project 210min

2 exercícios práticos

BadStore quiz30min

Week 3 quiz30min

Semana

Semana 4

3 horas para concluir

SECURE SOFTWARE DEVELOPMENT

Designing and Building Secure Software

3 horas para concluir

10 vídeos (Total 130 mín.), 1 leitura, 1 teste

10 videos

Designing and Building Secure Software: Introduction7min

Threat Modeling, or Architectural Risk Analysis9min

Security Requirements13min

Avoiding Flaws with Principles8min

Design Category: Favor Simplicity10min

Design Category: Trust With Reluctance12min

Design Category: Defense in Depth, Monitoring/Traceability5min

Top Design Flaws9min

Case Study: Very Secure FTP daemon12min

Interview with Gary McGraw40min

1 leituras

Week 4 Reading10min

1 exercício prático

Week 4 quiz30min

Sobre Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

The Cybersecurity Specialization covers the fundamental concepts underlying the construction of secure systems, from the hardware to the software to the human-computer interface, with the use of cryptography to secure interactions. These concepts are illustrated with examples drawn from modern practice, and augmented with hands-on exercises involving relevant tools and techniques. Successful participants will develop a way of thinking that is security-oriented, better understanding how to think about adversaries and how to build systems that defend against them.

Perguntas Frequentes – FAQ

Quando terei acesso às palestras e às tarefas?
O acesso a palestras e tarefas depende do tipo de inscrição. Se você participar de um curso como ouvinte, você poderá ver quase todo o conteúdo do curso gratuitamente. Para acessar tarefas valendo nota e obter um Certificado, você precisará adquirir a experiência do Certificado, durante ou após a participação como ouvinte. Se você não vir a opção de participar como ouvinte:
o curso pode não oferecer essa opção. Você pode experimentar um teste gratuito ou solicitar o auxílio financeiro.
Em vez disso, o curso pode oferecer 'Curso completo, sem Certificado'. Com esta opção, é possível ver todo o conteúdo do curso, enviar as avaliações necessárias e obter uma nota final. Isso também significa que você não poderá comprar uma experiência de Certificado.
O que recebo ao me inscrever nesta Especialização?
Quando você se inscreve no curso, tem acesso a todos os cursos na Especialização e pode obter um certificado quando concluir o trabalho. Seu Certificado eletrônico será adicionado à sua página de Participações e você poderá imprimi-lo ou adicioná-lo ao seu perfil no LinkedIn. Se quiser apenas ler e assistir o conteúdo do curso, você poderá frequentá-lo como ouvinte sem custo.
Is financial aid available?
Sim, a Coursera oferece auxílio financeiro ao aluno que não possa pagar a taxa. Faça a solicitação clicando no link Auxílio Financeiro, abaixo do botão "Inscreva-se" à esquerda. Preencha uma solicitação e será notificado caso seja aprovado. Você terá que completar esta etapa para cada curso na Especialização, incluindo o Trabalho de Conclusão de Curso. Saiba mais .
Ganharei créditos universitários por concluir o curso?
Este curso não oferece créditos universitários, mas algumas universidades podem aceitar certificados de cursos que podem ser convertidos em créditos. Entre em contato com sua instituição para saber mais. Com os cursos on-line e os certificados Mastertrack™ do Coursera, é possível ganhar créditos universitários.

Mais dúvidas? Visite o Central de Ajuda ao Aprendiz.

Segurança de Software

Informações sobre o curso

Resultados de carreira do aprendiz

33%

24%

13%

Habilidades que você terá

Resultados de carreira do aprendiz

33%

24%

13%

Instrutores

Michael Hicks

oferecido por

Universidade de Maryland, College Park

Programa - O que você aprenderá com este curso

Semana 1

OVERVIEW

LOW-LEVEL SECURITY

Semana 2

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Semana 3

WEB SECURITY

Semana 4

SECURE SOFTWARE DEVELOPMENT

Semana 5

PROGRAM ANALYSIS

Semana 6

PEN TESTING

Avaliações

Principais avaliações do SEGURANÇA DE SOFTWARE

Sobre Programa de cursos integrados Segurança cibernéticaSegurança Cibernética

Perguntas Frequentes – FAQ

Os melhores cursos on-line

Principais programas de cursos integrados on-line

Certificados on-line

Programa de graduação on-line

Coursera

Comunidade

Mais