Об этом курсе
Недавно просмотрено: 2,361

Курс 4 из 4 в программе

100% онлайн

Начните сейчас и учитесь по собственному графику.

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Промежуточный уровень

Прибл. 12 часа на выполнение

Предполагаемая нагрузка: 4 weeks of study, 2-5 hours/week...

Английский

Субтитры: Английский

Чему вы научитесь

  • Check

    Practice protecting against various kinds of cross-site scripting (XSS) attacks.

  • Check

    Form plans to mitigate injection vulnerabilities in your web application.

  • Check

    Create strategies and controls to provide secure authentication.

  • Check

    Examine code to find and patch vulnerable components.

Приобретаемые навыки

Javasecure programmingJava Programmingsecurity

Курс 4 из 4 в программе

100% онлайн

Начните сейчас и учитесь по собственному графику.

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Промежуточный уровень

Прибл. 12 часа на выполнение

Предполагаемая нагрузка: 4 weeks of study, 2-5 hours/week...

Английский

Субтитры: Английский

Программа курса: что вы изучите

Неделя
1
7 ч. на завершение

Setup and Introduction to Cross Site Scripting Attacks

14 видео ((всего 89 мин.)), 3 материалов для самостоятельного изучения, 2 тестов
14 видео
Tips and Tricks to Use Git for Course and Project8мин
How to Import WebGoat into IDE7мин
How to Run WebGoat in a Docker Container5мин
Injection Attacks: What They Are and How They Affect Us9мин
Cross-site Scripting (XSS), Part 110мин
Protecting Against Cross-site Scripting (XSS), Part 29мин
Patching Reflected Cross-site Scripting (XSS), Part 36мин
Stored Cross-site Scripting (XSS)14мин
Dangers of Cross-site Scripting (XSS) Attacks4мин
A Note About Finding Lessons on WebGoat32
Introduction to Labs (Peer Reviewed)2мин
3 материала для самостоятельного изучения
A Note From UC Davis10мин
OWASP Cross Site Scripting Prevention Cheat Sheet
Note About Peer Review Assignments10мин
1 практическое упражнение
Module 1 Quiz30мин
Неделя
2
7 ч. на завершение

Injection Attacks

10 видео ((всего 80 мин.)), 2 материалов для самостоятельного изучения, 2 тестов
10 видео
Solution to SQL Injection Attacks (SQLi)7мин
SQL Injection Attacks: Evaluation of Code13мин
XML External Entity (XXE) Attacks8мин
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5мин
Evaluation of Code - XXE through a REST Framework8мин
Solution: Evaluation of Code - XXE through a REST Framework8мин
Patching the XXE Vulnerability9мин
2 материала для самостоятельного изучения
OWASP SQL Injection Prevention Cheat Sheet45мин
OWASP XML External Entity Prevention Cheat Sheet45мин
1 практическое упражнение
Module 2 Quiz30мин
Неделя
3
6 ч. на завершение

Authentication and Authorization

12 видео ((всего 57 мин.)), 2 материалов для самостоятельного изучения, 2 тестов
12 видео
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4мин
Solution to Authentication Bypass: Evaluation of Code7мин
Finding Vulnerabilities and Logical Flaws in Source Code10мин
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49
Authentication Flaw JSON Web Tokens (JWT)7мин
Solution Demo: Exploiting JSON Web Tokens (JWT)8мин
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4мин
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47
Solution to Patch JWT Flaw6мин
2 материала для самостоятельного изучения
OWASP Transaction Authorization Cheat Sheet
A Beginner's Guide to JWTs in Java'45мин
1 практическое упражнение
Module 3 Quiz30мин
Неделя
4
4 ч. на завершение

Dangers of Vulnerable Components and Final Project

5 видео ((всего 26 мин.)), 3 материалов для самостоятельного изучения, 2 тестов
5 видео
Introduction to Labs (Peer Reviewed)2мин
Course Summary1мин
3 материала для самостоятельного изучения
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10мин
Article: Exploiting OGNL Injection in Apache Struts30мин
Note About Peer Review Assignments10мин
1 практическое упражнение
Module 4 Practice Quiz5мин

Преподаватели

Avatar

Joubin Jabbari

Software Security Architect, Financial Industry
Continuing and Professional Education

О Калифорнийский университет в Девисе

UC Davis, one of the nation’s top-ranked research universities, is a global leader in agriculture, veterinary medicine, sustainability, environmental and biological sciences, and technology. With four colleges and six professional schools, UC Davis and its students and alumni are known for their academic excellence, meaningful public service and profound international impact....

Специализация Secure Coding Practices: общие сведения

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

Часто задаваемые вопросы

  • Зарегистрировавшись на сертификацию, вы получите доступ ко всем видео, тестам и заданиям по программированию (если они предусмотрены). Задания по взаимной оценке сокурсниками можно сдавать и проверять только после начала сессии. Если вы проходите курс без оплаты, некоторые задания могут быть недоступны.

  • Записавшись на курс, вы получите доступ ко всем курсам в специализации, а также возможность получить сертификат о его прохождении. После успешного прохождения курса на странице ваших достижений появится электронный сертификат. Оттуда его можно распечатать или прикрепить к профилю LinkedIn. Просто ознакомиться с содержанием курса можно бесплатно.

Остались вопросы? Посетите Центр поддержки учащихся.