Об этом курсе

Недавно просмотрено: 11,554
Сертификат, ссылками на который можно делиться с другими людьми
Получите сертификат по завершении
100% онлайн
Начните сейчас и учитесь по собственному графику.
Курс 3 из 4 в программе
Гибкие сроки
Назначьте сроки сдачи в соответствии со своим графиком.
Промежуточный уровень
Прибл. 22 часа на выполнение
Английский
Субтитры: Английский

Чему вы научитесь

  • Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.

  • Given a fragile C++ library, code a robust version.

  • Identify problems w/ privilege, trusted environments, input validation, files & sub-processes, resource mngmt, asynchronicity, & randomness in C/C++.

  • Remediate examples of problems that apply to C/C++ interactions with the programming environment.

Приобретаемые навыки

Identifying vulernabilitiesC/C++ Programming
Сертификат, ссылками на который можно делиться с другими людьми
Получите сертификат по завершении
100% онлайн
Начните сейчас и учитесь по собственному графику.
Курс 3 из 4 в программе
Гибкие сроки
Назначьте сроки сдачи в соответствии со своим графиком.
Промежуточный уровень
Прибл. 22 часа на выполнение
Английский
Субтитры: Английский

от партнера

Логотип Калифорнийский университет в Девисе

Калифорнийский университет в Девисе

Программа курса: что вы изучите

Неделя
1

Неделя 1

6 ч. на завершение

Users, Privileges, and Environment Variables

6 ч. на завершение
17 видео ((всего 107 мин.)), 4 материалов для самостоятельного изучения, 2 тестов
17 видео
Module 1 Introduction2мин
Users and Privileges Overview7мин
Identifying Users and Changing Privileges7мин
Spawning Subprocesses8мин
Identifying Users Incorrectly1мин
Establishing Users and Setting UIDs8мин
Establishing Groups and GIDs3мин
Establishing Privileges for Users and Groups11мин
How Root Privileges Work3мин
Lesson 1 Summary1мин
Environment Variables Overview2мин
Programming Explicitly4мин
Addressing Various Attacks16мин
Dynamic Loading and Associated Attacks16мин
Programming Implicitly3мин
The Moral of the Story5мин
4 материала для самостоятельного изучения
A Note From UC Davis10мин
Who Are You? - What is Going On?10мин
Resetting the PATH - What is Going On?10мин
Multiple PATH Environment Variables - What's Going On?5мин
2 практических упражнения
Module 1 Practice Quiz14мин
Module 1 Quiz30мин
Неделя
2

Неделя 2

6 ч. на завершение

Validation and Verification, Buffer and Numeric Overflows, and Input Injections

6 ч. на завершение
17 видео ((всего 162 мин.)), 2 материалов для самостоятельного изучения, 2 тестов
17 видео
Validation and Verification Overview8мин
Metacharacters11мин
The Heartbleed Bug and Other Exploits21мин
Inputs15мин
Fixes6мин
Lesson 3 Summary1мин
Buffer Overflows Overview2мин
Buffer Overflow Examples18мин
Selective Buffer Overflow and Utilizing Canaries17мин
Numeric Overflows Overview7мин
Numeric Overflow Examples8мин
Lesson 4 Summary2мин
Input Injections Overview1мин
Cross-Site Scripting Attacks18мин
SQL Injections10мин
Lesson 5 Summary5мин
2 материала для самостоятельного изучения
Path Names - What's Going On?10мин
Numeric and Buffer Overflows - What's Going On?10мин
2 практических упражнения
Module 2 Practice Quiz15мин
Module 2 Quiz30мин
Неделя
3

Неделя 3

3 ч. на завершение

Files, Subprocesses, and Race Conditions

3 ч. на завершение
13 видео ((всего 80 мин.)), 1 материал для самостоятельного изучения, 2 тестов
13 видео
Files and Subprocesses Overview52
Creating a Child Process5мин
Subprocess Environment10мин
Files and Subprocesses Design Tips5мин
Lesson 6 Summary2мин
Race Conditions Overview8мин
A Classic Race Condition Example9мин
Time of Check to Time of Use12мин
Programming Condition5мин
Environmental Condition7мин
Race Conditions6мин
Linux Locks and FreeBSD System Calls4мин
1 материал для самостоятельного изучения
The Environmental Condition - What's Going On?10мин
2 практических упражнения
Module 3 Practice Quiz15мин
Module 3 Quiz30мин
Неделя
4

Неделя 4

7 ч. на завершение

Randomness, Cryptography, and Other Topics

7 ч. на завершение
19 видео ((всего 97 мин.)), 4 материалов для самостоятельного изучения, 2 тестов
19 видео
Randomness and Cryptography Overview2мин
Pseudorandom vs. Random6мин
Producing Random Numbers4мин
Sowing Seeds12мин
Cryptography Basics3мин
Using Cryptography for Secrecy and Integrity8мин
Some Cryptography Examples9мин
Lesson 8 Summary1мин
Handling Sensitive Information and Errors and Formatting Strings Overview1мин
All About Passwords7мин
Adding a Pinch of Salt4мин
Managing Sensitive Data4мин
Practice a Secure Function8мин
Error Handling Part 14мин
Error Handling Part 26мин
Format Strings5мин
Lesson 9 Summary2мин
Course Summary52
4 материала для самостоятельного изучения
(Pseudo) Random Numbers - What's Going On?10мин
Hashing and Cracking Passwords - What's Going On?10мин
A Safe system() Function - What's Going On?10мин
Converting Strings to Integers - What's Going On?10мин
2 практических упражнения
Module 4 Practice Quiz15мин
Module 4 Quiz30мин

Рецензии

Лучшие отзывы о курсе IDENTIFYING SECURITY VULNERABILITIES IN C/C++PROGRAMMING

Посмотреть все отзывы

Специализация Secure Coding Practices: общие сведения

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

Часто задаваемые вопросы

  • Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:

    • The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
    • The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
  • Записавшись на курс, вы получите доступ ко всем курсам в специализации, а также возможность получить сертификат о его прохождении. После успешного прохождения курса на странице ваших достижений появится электронный сертификат. Оттуда его можно распечатать или прикрепить к профилю LinkedIn. Просто ознакомиться с содержанием курса можно бесплатно.

  • Когда вы оформите подписку, начнется семидневный бесплатный пробный период, в течение которого подписку можно отменить без штрафа. По истечении этого срока вы не сможете вернуть средства, но сможете отменить подписку в любой момент. Ознакомьтесь с нашей политикой возврата средств.

  • Да, Coursera предоставляет финансовую помощь учащимся, которые не могут оплатить обучение. Чтобы подать заявление, перейдите по ссылке "Финансовая помощь" слева под кнопкой "Зарегистрироваться". Заполните форму заявления. Если его примут, вы получите уведомление. Обратите внимание: этот шаг необходимо выполнить для каждого курса специализации, в том числе для дипломного проекта. Подробнее

  • Этот курс не приравнивается к зачету в университетах, однако некоторые вузы принимают сертификаты на свое усмотрение. Дополнительную информацию уточняйте в своем деканате. Онлайн-дипломы и сертификаты Mastertrack™ от Coursera позволяют получить зачеты.

Остались вопросы? Посетите Центр поддержки учащихся.