Этот курс входит в специализацию ''Специализация Secure Coding Practices'

Identifying Security Vulnerabilities in C/C++Programming

от партнера

Специализация Secure Coding Practices

Калифорнийский университет в Девисе

Об этом курсе

Недавно просмотрено: 3,790

This course builds upon the skills and coding practices learned in both Principles of Secure Coding and Identifying Security Vulnerabilities, courses one and two, in this specialization.  This course uses the focusing technique that asks you to think about:  “what to watch out for” and “where to look” to evaluate and ultimately remediate fragile C++ library code. 

The techniques you’ll be examining will make your programs perform accurately and be resistant to attempts to perform inaccurately. This is really what the term secure programming means. You will be shown common errors that people make, and then learn how to program more robustly. You will apply tips and best practices to help you improve your programming style and help you to avoid common problems like buffer overflows, which may or may not cause security problems.

Курс 3 из 4 в программе

Специализация Secure Coding Practices

100% онлайн

Начните сейчас и учитесь по собственному графику.

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Промежуточный уровень

Прибл. 12 часа на выполнение

Предполагаемая нагрузка: 4 weeks of study, 5-6 hours/week...

Английский

Субтитры: Английский

Чему вы научитесь

Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.

Given a fragile C++ library, code a robust version.

Identify problems w/ privilege, trusted environments, input validation, files & sub-processes, resource mngmt, asynchronicity, & randomness in C/C++.

Remediate examples of problems that apply to C/C++ interactions with the programming environment.

Приобретаемые навыки

Identifying vulernabilitiesC/C++ Programming

Курс 3 из 4 в программе

Специализация Secure Coding Practices

100% онлайн

Начните сейчас и учитесь по собственному графику.

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Промежуточный уровень

Прибл. 12 часа на выполнение

Предполагаемая нагрузка: 4 weeks of study, 5-6 hours/week...

Английский

Субтитры: Английский

Программа курса: что вы изучите

Неделя

6 ч. на завершение

Users, Privileges, and Environment Variables

In this module, you will be able to manage users and privileges when you run programs or sub-programs. You will be able to identify and use the different types of privileges on a Linux (and UNIX-like) system. You'll be able to identify how program shells preserve environment settings. You will be able to examine how your shell (or other program that uses the PATH variable) deals with multiple versions of that variable.

17 видео ((всего 107 мин.)), 4 материалов для самостоятельного изучения, 2 тестов

17 видео

Course Introduction2мин

Module 1 Introduction2мин

Users and Privileges Overview7мин

Identifying Users and Changing Privileges7мин

Spawning Subprocesses8мин

Identifying Users Incorrectly1мин

Establishing Users and Setting UIDs8мин

Establishing Groups and GIDs3мин

Establishing Privileges for Users and Groups11мин

How Root Privileges Work3мин

Lesson 1 Summary1мин

Environment Variables Overview2мин

Programming Explicitly4мин

Addressing Various Attacks16мин

Dynamic Loading and Associated Attacks16мин

Programming Implicitly3мин

The Moral of the Story5мин

4 материала для самостоятельного изучения

A Note From UC Davis10мин

Who Are You? - What is Going On?10мин

Resetting the PATH - What is Going On?10мин

Multiple PATH Environment Variables - What's Going On?5мин

2 практического упражнения

Module 1 Practice Quiz14мин

Module 1 Quiz30мин

Неделя

6 ч. на завершение

Validation and Verification, Buffer and Numeric Overflows, and Input Injections

In this module, you will be able to breakdown how the process of checking inputs, known as validation and verification works. You will be able to avoid and buffer numeric overflows in your programs. You will be able to discover what happens when you call functions with parameters that cause overflows. And finally, you will be able to detect various input injections such as cross-site scripting and SQL injections and be able to describe the consequences of not examining input.

17 видео ((всего 162 мин.)), 2 материалов для самостоятельного изучения, 2 тестов

17 видео

Module 2 Introduction2мин

Validation and Verification Overview8мин

Metacharacters11мин

The Heartbleed Bug and Other Exploits21мин

Inputs15мин

Fixes6мин

Lesson 3 Summary1мин

Buffer Overflows Overview2мин

Buffer Overflow Examples18мин

Selective Buffer Overflow and Utilizing Canaries17мин

Numeric Overflows Overview7мин

Numeric Overflow Examples8мин

Lesson 4 Summary2мин

Input Injections Overview1мин

Cross-Site Scripting Attacks18мин

SQL Injections10мин

Lesson 5 Summary5мин

2 материала для самостоятельного изучения

Path Names - What's Going On?10мин

Numeric and Buffer Overflows - What's Going On?10мин

2 практического упражнения

Module 2 Practice Quiz15мин

Module 2 Quiz30мин

Неделя

3 ч. на завершение

Files, Subprocesses, and Race Conditions

In this module, you will be able to describe how files and subprocesses interact and be able to create subprocesses and shell scripts. You will also be able to identify and prevent race conditions in your programs and practice cleaning out environments to make them safe for untrusted subprocesses.

13 видео ((всего 80 мин.)), 1 материал для самостоятельного изучения, 2 тестов

13 видео

Module 3 Introduction2мин

Files and Subprocesses Overview52

Creating a Child Process5мин

Subprocess Environment10мин

Files and Subprocesses Design Tips5мин

Lesson 6 Summary2мин

Race Conditions Overview8мин

A Classic Race Condition Example9мин

Time of Check to Time of Use12мин

Programming Condition5мин

Environmental Condition7мин

Race Conditions6мин

Linux Locks and FreeBSD System Calls4мин

1 материала для самостоятельного изучения

The Environmental Condition - What's Going On?10мин

2 практического упражнения

Module 3 Practice Quiz15мин

Module 3 Quiz30мин

Неделя

7 ч. на завершение

Randomness, Cryptography, and Other Topics

In this module you will be able to distinguish between pseudo-randomness and actual randomness. You will be able to apply randomness in the coding environment and generate random numbers and look at their distribution. You'll be able to identify and describe how and why cryptography is used, as well as why you should use trusted cryptography code libraries instead of crafting your own solution. You will be able to analyze and consider best practices for handling sensitive information, passwords, crypto keys, how to handle errors in security sensitive programs, and how to defend against string attacks. You will be able to hash a password and then try to guess another one. You will be able to practice cleaning out environments to make them safe for untrusted subprocesses, as well as practice handling integer overflow.

19 видео ((всего 97 мин.)), 4 материалов для самостоятельного изучения, 2 тестов

19 видео

Module 4 Introduction2мин

Randomness and Cryptography Overview2мин

Pseudorandom vs. Random6мин

Producing Random Numbers4мин

Sowing Seeds12мин

Cryptography Basics3мин

Using Cryptography for Secrecy and Integrity8мин

Some Cryptography Examples9мин

Lesson 8 Summary1мин

Handling Sensitive Information and Errors and Formatting Strings Overview1мин

All About Passwords7мин

Adding a Pinch of Salt4мин

Managing Sensitive Data4мин

Practice a Secure Function8мин

Error Handling Part 14мин

Error Handling Part 26мин

Format Strings5мин

Lesson 9 Summary2мин

Course Summary52

4 материала для самостоятельного изучения

(Pseudo) Random Numbers - What's Going On?10мин

Hashing and Cracking Passwords - What's Going On?10мин

A Safe system() Function - What's Going On?10мин

Converting Strings to Integers - What's Going On?10мин

2 практического упражнения

Module 4 Practice Quiz15мин

Module 4 Quiz30мин

Преподаватели

Matthew Bishop, PhD

Professor

Department of Computer Science

О Калифорнийский университет в Девисе

UC Davis, one of the nation’s top-ranked research universities, is a global leader in agriculture, veterinary medicine, sustainability, environmental and biological sciences, and technology. With four colleges and six professional schools, UC Davis and its students and alumni are known for their academic excellence, meaningful public service and profound international impact....

Специализация Secure Coding Practices: общие сведения

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....

Часто задаваемые вопросы

Когда я получу доступ к лекциям и заданиям?
Зарегистрировавшись на сертификацию, вы получите доступ ко всем видео, тестам и заданиям по программированию (если они предусмотрены). Задания по взаимной оценке сокурсниками можно сдавать и проверять только после начала сессии. Если вы проходите курс без оплаты, некоторые задания могут быть недоступны.
Что я получу, оформив подписку на специализацию?
Записавшись на курс, вы получите доступ ко всем курсам в специализации, а также возможность получить сертификат о его прохождении. После успешного прохождения курса на странице ваших достижений появится электронный сертификат. Оттуда его можно распечатать или прикрепить к профилю LinkedIn. Просто ознакомиться с содержанием курса можно бесплатно.
Какие правила возврата средств?
Можно ли получить финансовую помощь?

Остались вопросы? Посетите Центр поддержки учащихся.

Coursera делает лучшее в мире образование доступным каждому, предлагая онлайн-курсы от ведущих университетов и организаций.