4.9
звезд
Оценки: 26

John Rofrano

Лучшие преподаватели

2 940 уже зарегистрированы

от партнера

IBM Skills Network

Об этом курсе

Недавно просмотрено: 27 959

How vulnerable are your applications to security risks and threats? This course will help you identify vulnerabilities and monitor the health of your applications and systems. You’ll examine and implement secure code practices to prevent events like data breaches and leaks, and discover how practices like monitoring and observability can keep systems safe and secure. 
You will gain extensive knowledge on various practices, concepts, and processes for maintaining a secure environment, including DevSecOps practices that automate security integration across the software development lifecycle (SDLC), Static Application Security Testing (SAST) for identifying security flaws, Dynamic Analysis, and Dynamic Testing. You’ll also learn about creating a Secure Development Environment, both on-premise and in the cloud. You’ll explore the Open Web Application Security Project (OWASP) top application security risks, including broken access controls and SQL injections.  

Additionally, you will learn how monitoring, observability, and evaluation ensure secure applications and systems. You’ll discover the essential components of a monitoring system and how application performance monitoring (APM) tools aid in measuring app performance and efficiency. You’ll analyze the Golden Signals of monitoring, explore visualization and logging tools, and learn about the different metrics and alerting systems that help you understand your applications and systems.  

Through videos, hands-on labs, peer discussion, and the practice and graded assessments in this course, you will develop and demonstrate your skills and knowledge for creating and maintaining a secure development environment.

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Сертификат, ссылками на который можно делиться с другими людьми

Получите сертификат по завершении

100% онлайн

Начните сейчас и учитесь по собственному графику.

Средний уровень

Programming experience with Python is required.

Прибл. 15 часов на выполнение

Английский

Будет ли вашей компании выгодно обучить сотрудников востребованным навыкам?

Попробуйте Coursera для бизнеса

Чему вы научитесь

Explain security by design, learn to develop applications using security by design principles; perform defensive coding following OWASP principles.
Describe IBM cloud container vulnerability; perform vulnerability scanning and pen testing with Kali Linux.
Describe what to look for in app performance; perform troubleshooting using logging, stack trace, and log analytics.
Discuss concepts like Golden Signals; list tools for monitoring and troubleshooting; and test monitoring in action with Prometheus and Grafana.

Приобретаемые навыки

Open Web Application Security Project (OWASP)
Observability
security
Monitoring
logging

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Сертификат, ссылками на который можно делиться с другими людьми

Получите сертификат по завершении

100% онлайн

Начните сейчас и учитесь по собственному графику.

Средний уровень

Programming experience with Python is required.

Прибл. 15 часов на выполнение

Английский

Будет ли вашей компании выгодно обучить сотрудников востребованным навыкам?

Попробуйте Coursera для бизнеса

Преподаватели

Оценка преподавателя

4,83/5 (оценок: 6)

John Rofrano
Лучшие преподаватели

64 223 учащихся

6 курсов

от партнера

IBM Skills Network

IBM is the global leader in business transformation through an open hybrid cloud platform and AI, serving clients in more than 170 countries around the world. Today 47 of the Fortune 50 Companies rely on the IBM Cloud to run their business, and IBM Watson enterprise AI is hard at work in more than 30,000 engagements. IBM is also one of the world’s most vital corporate research organizations, with 28 consecutive years of patent leadership. Above all, guided by principles for trust and transparency and support for a more inclusive society, IBM is committed to being a responsible technology innovator and a force for good in the world.

Узнайте, как сотрудники ведущих компаний осваивают востребованные навыки

Подробнее о Coursera для бизнеса

Программа курса: что вы изучите

Неделя

Неделя 1

1 ч. на завершение

Introduction to Security for Application Development

Welcome to Introduction to Security for Application Development. This week you will identify how security fits into your workflow and gain a working knowledge of security concepts and terminology. Discover how to design for security in the Software Development Lifecycle (SDLC). Find out about a set of practices known as DevSecOps. Learn the strategies, best practices, and methodologies for getting security early into your code to protect applications against threats and vulnerabilities. Then find out how you can use tools like vulnerability scanners and threat models to mitigate security vulnerabilities. Add to your security vocabulary with an understanding of key terms like authentication, encryption, and integrity.

1 ч. на завершение

6 видео ((всего 30 мин.)), 2 материалов для самостоятельного изучения, 3 тестов

6 видео

Course Introduction   6мин

Security by Design5мин

What is DevSecOps? 5мин

Vulnerability Scanning and Threat Modeling  4мин

Threat Monitoring  3мин

Security Concepts and Terminology4мин

2 материала для самостоятельного изучения

Summary & Highlights - Introduction to DevSecOps2мин

Summary and Highlights - Inspecting Security in Application Development  2мин

3 практических упражнения

Introduction to Security for Application Development 10мин

Inspecting Security in Application Development10мин

Graded Quiz: Introduction to Security for Application Development30мин

Неделя

Неделя 2

3 ч. на завершение

Security Testing and Mitigation Strategies 

Welcome to Security Testing and Mitigation Strategies. This week you will explore ways to perform code review and ensure runtime protection for application development. Discover a range of security testing methods like static analysis, dynamic analysis, vulnerability analysis, software component analysis, and continuous security analysis. Learn the key mitigation strategies to secure your application throughout development and in production.

3 ч. на завершение

8 видео ((всего 33 мин.)), 2 материалов для самостоятельного изучения, 7 тестов

8 видео

Introduction to Security Testing and Mitigation Strategies  4мин

Static Analysis  3мин

Dynamic Analysis 3мин

Code Review 3мин

Vulnerability Analysis4мин

Runtime Protection 4мин

Software Component Analysis5мин

Continuous Security Analysis3мин

2 материала для самостоятельного изучения

Summary & Highlights - Static and Dynamic Analysis2мин

Summary & Highlights - Implementing Key Analysis in Applications2мин

3 практических упражнения

Security Testing and Mitigation Strategies 10мин

Implementing Key Analysis in Applications 10мин

Graded Quiz: Security Testing and Mitigation Strategies 30мин

Неделя

Неделя 3

3 ч. на завершение

OWASP Application Security Risks

3 ч. на завершение

8 видео ((всего 55 мин.)), 2 материалов для самостоятельного изучения, 5 тестов

8 видео

Intro to OWASP (Top 10) Sec Vulnerabilities 4мин

OWASP Top 1-37мин

OWASP Top 4-67мин

OWASP Top 7-109мин

SQL Injections  4мин

Other Types of SQL Injection Attacks8мин

Cross Site Scripting4мин

Storing Secrets Securely7мин

2 материала для самостоятельного изучения

Summary & Highlights - Introducing OWASP Top 10 2мин

Summary & Highlights - Diving Deeper into OWASP2мин

2 практических упражнения

Diving Deeper into OWASP10мин

Graded Quiz: OWASP Application Security Risks30мин

Неделя

Неделя 4

2 ч. на завершение

Security Best Practices 

This week, you will learn how code practices can help mitigate vulnerabilities and make security an early part of the software development lifecycle. You will explore the risks and challenges, as well as the benefits, of using dependencies in your applications, and you’ll learn more about developing your applications in a secure environment. You’ll learn about what causes an insecure development environment and discover how to make your development environment secure and healthy.

2 ч. на завершение

3 видео ((всего 21 мин.)), 1 материал для самостоятельного изучения, 4 тестов

Неделя

Неделя 5

1 ч. на завершение

 Introduction to Monitoring for applications

This week, you will be introduced to application monitoring, common terms used in monitoring, and why monitoring matters to developers. You'll also learn about the types of monitoring that give you visibility into app performance and connected information technology (IT) systems. You'll become familiar with the four Golden Signals of Monitoring and learn to use the Golden Signals to improve your monitoring systems. Then, you will explore the differences between the Monitoring and Evaluation processes. You'll learn that monitoring is a routine, ongoing process, while evaluation is a long-term process. You'll learn more about the components of monitoring, including metrics, observability, and alerts. You'll also explore the importance of tracking host-based, application, network and connectivity, and server pool metrics. Finally, you'll learn about the need for application monitoring and its importance.

1 ч. на завершение

7 видео ((всего 40 мин.)), 2 материалов для самостоятельного изучения, 3 тестов

7 видео

Introduction to Monitoring7мин

Types of Monitoring5мин

Golden Signals of Monitoring8мин

Difference between Monitoring and Evaluation4мин

Components of a Monitoring System4мин

Types of Metrics in a Monitoring System6мин

Importance of Monitoring  3мин

2 материала для самостоятельного изучения

Summary & Highlights - Monitoring Basics2мин

Summary & Highlights - Objectives of Monitoring 2мин

3 практических упражнения

Monitoring Basics 6мин

Objectives of Monitoring8мин

Graded Quiz:  Introduction to Monitoring for Applications30мин

Неделя

Неделя 6

2 ч. на завершение

Monitoring Systems and Techniques

This week, you will learn about how application monitoring allows developers to observe applications and how monitoring can provide valuable insights into application performance. You’ll learn about Prometheus and the benefits of using an analytics tool. You’ll also learn about Grafana, which is typically used with Prometheus. You’ll explore how a visualization tool, like Grafana, can organize all of your monitoring data. Additionally, you’ll discover how the right visualization tool can help your organization and that visualization includes many options, like charts, graphs, and timelines. Finally, you’ll learn about alerting, the responsive part of a monitoring system, and you’ll learn about the metric, log, activity log, and smart detection alerts.

2 ч. на завершение

5 видео ((всего 32 мин.)), 2 материалов для самостоятельного изучения, 5 тестов

5 видео

Introduction to Application monitoring 5мин

Introduction to Prometheus 5мин

Introduction to Grafana4мин

Using Visualization in Monitoring8мин

Alerting in Monitoring7мин

2 материала для самостоятельного изучения

Summary & Highlights - Implementing Monitoring 2мин

Summary & Highlights - Monitoring Techniques10мин

3 практических упражнения

Software Metrics6мин

Monitoring Systems and Techniques4мин

Graded Quiz: Monitoring Systems and Techniques30мин

Неделя

Неделя 7

2 ч. на завершение

Logging and Final Assessment

2 ч. на завершение

1 видео ((всего 7 мин.)), 2 материалов для самостоятельного изучения, 3 тестов

Рецензии

4.9

Рецензии: 6

5 stars
92,59 %
4 stars
7,40 %

Лучшие отзывы о курсе APPLICATION SECURITY AND MONITORING

от партнера MJ10 янв. 2023 г.

it was really useful, thanks for all you've done for people around the world

от партнера DH7 окт. 2022 г.

Application security and monitoring is a huge topic. It's very helpful that some valuable contents are selected and consolidated into this course.

от партнера NK27 окт. 2022 г.

A good overview of the most popular tools and techniques. The practical labs are quite basic, but that's understandable since the course is aimed at beginners.

Посмотреть все отзывы

Часто задаваемые вопросы

Когда я получу доступ к лекциям и заданиям?
Доступ к лекциям и заданиям предоставляется в зависимости от типа регистрации. Если вы проходите курс в режиме слушателя, то получите бесплатный доступ к большинству материалов курса. Чтобы открыть оцениваемые задания и возможность получить сертификат, необходимо будет приобрести прохождение с сертификатом. Это можно сделать во время прохождения в режиме слушателя или после него. Если вы не видите варианта 'Режим слушателя'.
Курс может не предлагаться в режиме слушателя. Попробуйте бесплатную пробную версию или подайте заявку на финансовую помощь.
Курс предлагаться в режиме 'Полный курс, без сертификата'. В нем можно просматривать все материалы, выполнять обязательные задания и получить итоговую оценку. Приобрести дополнительно прохождение с сертификатом в таком случае нельзя.
Что я получу, оформив подписку на сертификацию?
Записавшись на курс, вы получите доступ ко всем курсам в сертификации, а также возможность получить сертификат о его прохождении. После успешного прохождения курса на странице ваших достижений появится электронный сертификат. Оттуда его можно распечатать или прикрепить к профилю LinkedIn. Просто ознакомиться с содержанием курса можно бесплатно.
Do I need to know anything about DevOps to take this course?
No. This is an introductory course that assumes no prior knowledge of DevOps.
Which software tools are required?
You will need to sign up for a no-charge GitHub account and use other no-charge tools from IBM in your browser.

Остались вопросы? Посетите Центр поддержки учащихся.

Обучайте сотрудников и добивайтесь отличных результатов в бизнесе

Откройте для себя Coursera для бизнеса

Application Security and Monitoring

Об этом курсе

Чему вы научитесь

Приобретаемые навыки