Этот курс входит в специализацию ''Специализация Безопасность в киберпространстве'

от партнера

Специализация Безопасность в киберпространствеМэрилендский университет в Колледж-Парке

Об этом курсе

Недавно просмотрено: 46,914

This course we will explore the foundations of software security. We will consider important software vulnerabilities and attacks that exploit them -- such as buffer overflows, SQL injection, and session hijacking -- and we will consider defenses that prevent or mitigate these attacks, including advanced testing and program analysis techniques. Importantly, we take a "build security in" mentality, considering techniques at each phase of the development cycle that can be used to strengthen the security of software systems. Successful learners in this course typically have completed sophomore/junior-level undergraduate work in a technical field, have some familiarity with programming, ideally in C/C++ and one other "managed" program language (like ML or Java), and have prior exposure to algorithms. Students not familiar with these languages but with others can improve their skills through online web tutorials.

Карьерные результаты учащихся

33%

начал новую карьеру, пройдя эти курсы

24%

получил значимые преимущества в карьере благодаря этому курсу

13%

стал больше зарабатывать или получил повышение

Сертификат, ссылками на который можно делиться с другими людьми

Получите сертификат по завершении

100% онлайн

Начните сейчас и учитесь по собственному графику.

Курс 2 из 5 в программе

Специализация Безопасность в киберпространстве

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Прибл. 17 часов на выполнение

Английский

Субтитры: Английский, Корейский

Приобретаемые навыки

Fuzz TestingBuffer OverflowSql InjectionPenetration Test

Карьерные результаты учащихся

33%

начал новую карьеру, пройдя эти курсы

24%

получил значимые преимущества в карьере благодаря этому курсу

13%

стал больше зарабатывать или получил повышение

Сертификат, ссылками на который можно делиться с другими людьми

Получите сертификат по завершении

100% онлайн

Начните сейчас и учитесь по собственному графику.

Курс 2 из 5 в программе

Специализация Безопасность в киберпространстве

Гибкие сроки

Назначьте сроки сдачи в соответствии со своим графиком.

Прибл. 17 часов на выполнение

Английский

Субтитры: Английский, Корейский

Преподаватели

Оценка преподавателя

4.62/5 (оценок: 35)

Michael Hicks

Professor

Department of Computer Science

46,236 учащихся

1 курс

от партнера

Мэрилендский университет в Колледж-Парке

The University of Maryland is the state's flagship university and one of the nation's preeminent public research universities. A global leader in research, entrepreneurship and innovation, the university is home to more than 37,000 students, 9,000 faculty and staff, and 250 academic programs. Its faculty includes three Nobel laureates, three Pulitzer Prize winners, 47 members of the national academies and scores of Fulbright scholars. The institution has a $1.8 billion operating budget, secures $500 million annually in external research funding and recently completed a $1 billion fundraising campaign.

Программа курса: что вы изучите

Оценка контента94%(3,993 оценки)

Неделя

Неделя 1

2 ч. на завершение

OVERVIEW

Overview and expectations of the course

2 ч. на завершение

3 видео ((всего 26 мин.)), 4 материалов для самостоятельного изучения, 1 тест

3 видео

Introducing Computer Security6мин

What is software security?7мин

Tour of the course and expected background11мин

4 материала для самостоятельного изучения

Introductory Reading10мин

Syllabus10мин

FAQ and Errata10мин

Glossary10мин

1 практическое упражнение

Qualifying Quiz30мин

2 ч. на завершение

LOW-LEVEL SECURITY

Low-level security: Attacks and exploits

2 ч. на завершение

6 видео ((всего 50 мин.)), 2 материалов для самостоятельного изучения, 2 тестов

6 видео

Low Level Security: Introduction7мин

Memory Layout11мин

Buffer Overflow6мин

Code Injection6мин

Other Memory Exploits11мин

Format String Vulnerabilities6мин

2 материала для самостоятельного изучения

Week 1 Reading10мин

Project 110мин

2 практических упражнения

Week 1 quiz30мин

VM BOF quiz24мин

Неделя

Неделя 2

2 ч. на завершение

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Defending against low-level exploits

2 ч. на завершение

7 видео ((всего 79 мин.)), 1 материал для самостоятельного изучения, 1 тест

7 видео

Defenses Against Low-Level Attacks: Introduction2мин

Memory Safety16мин

Type Safety4мин

Avoiding Exploitation9мин

Return Oriented Programming - ROP11мин

Control Flow Integrity14мин

Secure Coding18мин

1 материал для самостоятельного изучения

Week 2 Reading10мин

1 практическое упражнение

Week 2 quiz30мин

Неделя

Неделя 3

3 ч. на завершение

WEB SECURITY

Web security: Attacks and defenses

3 ч. на завершение

10 видео ((всего 101 мин.)), 2 материалов для самостоятельного изучения, 2 тестов

10 видео

Security for the Web: Introduction3мин

Web Basics10мин

SQL Injection10мин

SQL Injection Countermeasures9мин

Web-based State Using Hidden Fields and Cookies13мин

Session Hijacking6мин

Cross-site Request Forgery - CSRF6мин

Web 2.05мин

Cross-site Scripting13мин

Interview with Kevin Haley21мин

2 материала для самостоятельного изучения

Week 3 Reading10мин

Project 210мин

2 практических упражнения

BadStore quiz18мин

Week 3 quiz32мин

Неделя

Неделя 4

3 ч. на завершение

SECURE SOFTWARE DEVELOPMENT

Designing and Building Secure Software

3 ч. на завершение

10 видео ((всего 130 мин.)), 1 материал для самостоятельного изучения, 1 тест

10 видео

Designing and Building Secure Software: Introduction7мин

Threat Modeling, or Architectural Risk Analysis9мин

Security Requirements13мин

Avoiding Flaws with Principles8мин

Design Category: Favor Simplicity10мин

Design Category: Trust With Reluctance12мин

Design Category: Defense in Depth, Monitoring/Traceability5мин

Top Design Flaws9мин

Case Study: Very Secure FTP daemon12мин

Interview with Gary McGraw40мин

1 материал для самостоятельного изучения

Week 4 Reading10мин

1 практическое упражнение

Week 4 quiz32мин

Специализация Безопасность в киберпространстве: общие сведения

The Cybersecurity Specialization covers the fundamental concepts underlying the construction of secure systems, from the hardware to the software to the human-computer interface, with the use of cryptography to secure interactions. These concepts are illustrated with examples drawn from modern practice, and augmented with hands-on exercises involving relevant tools and techniques. Successful participants will develop a way of thinking that is security-oriented, better understanding how to think about adversaries and how to build systems that defend against them....

Часто задаваемые вопросы

Когда я получу доступ к лекциям и заданиям?
Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:
The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
Что я получу, оформив подписку на специализацию?
Записавшись на курс, вы получите доступ ко всем курсам в специализации, а также возможность получить сертификат о его прохождении. После успешного прохождения курса на странице ваших достижений появится электронный сертификат. Оттуда его можно распечатать или прикрепить к профилю LinkedIn. Просто ознакомиться с содержанием курса можно бесплатно.
Какие правила возврата средств?
Когда вы оформите подписку, начнется семидневный бесплатный пробный период, в течение которого подписку можно отменить без штрафа. По истечении этого срока вы не сможете вернуть средства, но сможете отменить подписку в любой момент. Ознакомьтесь с нашей политикой возврата средств.
Можно ли получить финансовую помощь?
Да, Coursera предоставляет финансовую помощь учащимся, которые не могут оплатить обучение. Чтобы подать заявление, перейдите по ссылке "Финансовая помощь" слева под кнопкой "Зарегистрироваться". Заполните форму заявления. Если его примут, вы получите уведомление. Обратите внимание: этот шаг необходимо выполнить для каждого курса специализации, в том числе для дипломного проекта. Подробнее
Получу ли я зачеты в университете за прохождение курса?
Этот курс не приравнивается к зачету в университетах, однако некоторые вузы принимают сертификаты на свое усмотрение. Дополнительную информацию уточняйте в своем деканате. Онлайн-дипломы и сертификаты Mastertrack™ от Coursera позволяют получить зачеты.

Остались вопросы? Посетите Центр поддержки учащихся.

Защита программного обеспечения

Об этом курсе

Карьерные результаты учащихся

33%

24%

13%

Приобретаемые навыки

Карьерные результаты учащихся

33%

24%

13%

Преподаватели

Michael Hicks

от партнера

Мэрилендский университет в Колледж-Парке

Программа курса: что вы изучите

Неделя 1

OVERVIEW

LOW-LEVEL SECURITY

Неделя 2

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Неделя 3

WEB SECURITY

Неделя 4

SECURE SOFTWARE DEVELOPMENT

Неделя 5

PROGRAM ANALYSIS

Неделя 6

PEN TESTING

Рецензии

Лучшие отзывы о курсе ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Специализация Безопасность в киберпространстве: общие сведения

Часто задаваемые вопросы

Лучшие онлайн-курсы

Лучшие онлайн-специализации

Сертификаты онлайн

Программы получения онлайн-дипломов

Coursera

Сообщество

Еще