Об этом курсе

Недавно просмотрено: 16,276
Сертификат, ссылками на который можно делиться с другими людьми
Получите сертификат по завершении
100% онлайн
Начните сейчас и учитесь по собственному графику.
Курс 4 из 4 в программе
Гибкие сроки
Назначьте сроки сдачи в соответствии со своим графиком.
Промежуточный уровень
Прибл. 23 часа на выполнение
Английский

Приобретаемые навыки

Javasecure programmingJava Programmingsecurity
Сертификат, ссылками на который можно делиться с другими людьми
Получите сертификат по завершении
100% онлайн
Начните сейчас и учитесь по собственному графику.
Курс 4 из 4 в программе
Гибкие сроки
Назначьте сроки сдачи в соответствии со своим графиком.
Промежуточный уровень
Прибл. 23 часа на выполнение
Английский

Преподаватели

от партнера

Placeholder

Калифорнийский университет в Девисе

Программа курса: что вы изучите

Неделя
1

Неделя 1

6 ч. на завершение

Setup and Introduction to Cross Site Scripting Attacks

6 ч. на завершение
14 видео ((всего 89 мин.)), 3 материалов для самостоятельного изучения, 2 тестов
14 видео
Overview of Resources and Tools for This Course4мин
Setup and Introduction to Cross-site Scripting1мин
Tips and Tricks to Use Git for Course and Project8мин
How to Import WebGoat into IDE7мин
How to Run WebGoat in a Docker Container5мин
Injection Attacks: What They Are and How They Affect Us9мин
Cross-site Scripting (XSS), Part 110мин
Protecting Against Cross-site Scripting (XSS), Part 29мин
Patching Reflected Cross-site Scripting (XSS), Part 36мин
Stored Cross-site Scripting (XSS)14мин
Dangers of Cross-site Scripting (XSS) Attacks4мин
A Note About Finding Lessons on WebGoat32
Introduction to Labs (Peer Reviewed)2мин
3 материала для самостоятельного изучения
A Note From UC Davis10мин
OWASP Cross Site Scripting Prevention Cheat Sheet
Note About Peer Review Assignments10мин
1 практическое упражнение
Module 1 Quiz30мин
Неделя
2

Неделя 2

7 ч. на завершение

Injection Attacks

7 ч. на завершение
10 видео ((всего 80 мин.)), 2 материалов для самостоятельного изучения, 2 тестов
10 видео
Tutorial: Using a Proxy to Intercept Traffic from Client to Servers7мин
SQL Syntax and Basics: Putting On the Attacker Hat10мин
Solution to SQL Injection Attacks (SQLi)7мин
SQL Injection Attacks: Evaluation of Code13мин
XML External Entity (XXE) Attacks8мин
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5мин
Evaluation of Code - XXE through a REST Framework8мин
Solution: Evaluation of Code - XXE through a REST Framework8мин
Patching the XXE Vulnerability9мин
2 материала для самостоятельного изучения
OWASP SQL Injection Prevention Cheat Sheet45мин
OWASP XML External Entity Prevention Cheat Sheet45мин
1 практическое упражнение
Module 2 Quiz30мин
Неделя
3

Неделя 3

6 ч. на завершение

Authentication and Authorization

6 ч. на завершение
12 видео ((всего 57 мин.)), 2 материалов для самостоятельного изучения, 2 тестов
12 видео
Introduction to Authentication Flaws in WebGoat1мин
Authentication Bypass Exploit3мин
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4мин
Solution to Authentication Bypass: Evaluation of Code7мин
Finding Vulnerabilities and Logical Flaws in Source Code10мин
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49
Authentication Flaw JSON Web Tokens (JWT)7мин
Solution Demo: Exploiting JSON Web Tokens (JWT)8мин
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4мин
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47
Solution to Patch JWT Flaw6мин
2 материала для самостоятельного изучения
OWASP Transaction Authorization Cheat Sheet
A Beginner's Guide to JWTs in Java'45мин
1 практическое упражнение
Module 3 Quiz30мин
Неделя
4

Неделя 4

4 ч. на завершение

Dangers of Vulnerable Components and Final Project

4 ч. на завершение
5 видео ((всего 26 мин.)), 3 материалов для самостоятельного изучения, 2 тестов
5 видео
Vulnerable Components (XStream Library)9мин
Solution: Fixing Vulnerabilities with XStream11мин
Introduction to Labs (Peer Reviewed)2мин
Course Summary1мин
3 материала для самостоятельного изучения
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10мин
Article: Exploiting OGNL Injection in Apache Struts30мин
Note About Peer Review Assignments10мин
1 практическое упражнение
Module 4 Practice Quiz5мин

Рецензии

Лучшие отзывы о курсе EXPLOITING AND SECURING VULNERABILITIES IN JAVA APPLICATIONS

Посмотреть все отзывы

Специализация Secure Coding Practices: общие сведения

Secure Coding Practices

Часто задаваемые вопросы

Остались вопросы? Посетите Центр поддержки учащихся.