от партнера

Специализация OWASP Top 10 - 2021Infosec

Специализация: общие сведения

Недавно просмотрено: 1 587

In this learning path, we will look at the OWASP organization and what its purpose is. We will then examine Broken Access Control, Cryptographic Failures, Injection Attacks, Insecure Design and Security Misconfiguration. We’ll use demos, graphics and real-life examples to help you understand the details of each of these risks. We will then examine Vulnerable and Outdated Components, Identification and Authentication Failures, Software and Data Integrity Failures, Security Logging and Monitoring Failures, and Server-Side Request Forgery (SSRF). After we complete our look at the current OWASP Top Ten, we will examine three very relevant security risks that were merged into larger topics in the OWASP Top Ten 2021 list. It’s still important to know the details of how these risks work. We will explore XML External Entities (XXE), Cross-Site Scripting (XSS) and Insecure Deserialization.

Проект прикладного обучения

There are no projects for this specialization. Students will have an opportunity to validate their knowledge gained throughout each of the courses with practice and graded assessments at the end of each module and for each course. Practice and graded assessments are used to validate and demonstrate learning outcomes.

Сертификат, ссылками на который можно делиться с другими людьми

Получите сертификат по завершении

Только онлайн-курсы

Начните сейчас и учитесь по собственному графику.

Гибкий график

Установите гибкие сроки сдачи заданий.

Средний уровень

Требуется релевантный опыт.

Ориентировочное время на прохождение: 4 месяца

Рекомендуемый темп: 1 ч/неделю

Английский

Субтитры: Английский

Сертификат, ссылками на который можно делиться с другими людьми

Получите сертификат по завершении

Только онлайн-курсы

Начните сейчас и учитесь по собственному графику.

Гибкий график

Установите гибкие сроки сдачи заданий.

Средний уровень

Требуется релевантный опыт.

Ориентировочное время на прохождение: 4 месяца

Рекомендуемый темп: 1 ч/неделю

Английский

Субтитры: Английский

О специализации

Пройти курсы

Специализация Coursera — это серия курсов, помогающих в совершенстве овладеть определенным навыком. Можно сразу записаться на специализацию или просмотреть курсы, из которых она состоит и выбрать тот, с которого вы хотите начать. Подписываясь на курс, который входит в специализацию, вы автоматически подписываетесь на всю специализацию. Можно завершить всего один курс, а потом сделать паузу в обучении или в любой момент отменить подписку. Отслеживайте свои курсы и прогресс на панели управления учащегося.

Практический проект

В каждой специализации есть практический проект, который нужно успешно выполнить, чтобы завершить специализацию и получить сертификат. Если для практического проекта в специализации предусмотрен отдельный курс, прежде чем начать его, необходимо завершить все остальные курсы.

Получите сертификат

Когда вы пройдете все курсы и завершите практический проект, вы получите сертификат, которым можно поделиться с потенциальными работодателями и коллегами.

Специализация включает несколько курсов: 3

Курс1

Курс 1

OWASP Top 10 - Welcome and Risks 1-5

In this course, we will look at the OWASP organization and what its purpose is. We’ll dive into the details of how they create the Top Ten list: where it comes from, how they calculate the severity of each risk and how they determine where each risk ranks. We also review the possible disparity between OWASP’s ranking and your own organization’s ranking, depending on your needs. We will also examine Broken Access Control, Cryptographic Failures, Injection Attacks, Insecure Design and Security Misconfiguration. We’ll use demos, graphics and real-life examples to help you understand the details of each of these risks.

Курс2

Курс 2

OWASP Top 10 - Risks 6-10

In this course, we will examine Vulnerable and Outdated Components, Identification and Authentication Failures, Software and Data Integrity Failures, Security Logging and Monitoring Failures, and Server-Side Request Forgery (SSRF). We’ll use demos, graphics and real-life examples to help you understand the details of each of these risks.

Курс3

Курс 3

Previous OWASP Risks

In this course, we will examine three very relevant security risks that were merged into larger topics in the OWASP Top Ten 2021 list. It’s still important to know the details of how these risks work. We will explore XML External Entities (XXE), Cross-Site Scripting (XSS) and Insecure Deserialization.

Преподаватели

John Wagnon

140 учащихся

3 курса

от партнера

Infosec

Infosec believes knowledge is power when fighting cybercrime. We help IT and security professionals advance their careers with skills development and certifications while empowering all employees with security awareness and privacy training to stay cyber-safe at work and home. Learn more at infosecinstitute.com.

Часто задаваемые вопросы

Какие правила возврата средств?
Когда вы оформите подписку, начнется семидневный бесплатный пробный период, в течение которого подписку можно отменить без штрафа. По истечении этого срока вы не сможете вернуть средства, но сможете отменить подписку в любой момент. Ознакомьтесь с нашей политикой возврата средств.
Можно ли зарегистрироваться только на один курс?
Да! Чтобы начать, нажмите карточку интересующего вас курса и зарегистрируйтесь. Зарегистрировавшись, вы можете пройти курс и получить сертификат, ссылкой на который можно делиться с другими людьми. Просто ознакомиться с содержанием курса можно бесплатно. При подписке на курс, входящий в специализацию, вы автоматически подписываетесь на всю специализацию. Ход учебы можно отслеживать в панели управления учащегося.
Можно ли получить финансовую помощь?
Да. В некоторых программах обучения вы можете подать заявку на получение финансовой помощи или стипендии, если не можете оплатить регистрационный взнос. Если для выбранной вами программы предлагается такая возможность, вы увидите ссылку для подачи заявки на странице описания.
Могу ли я пройти курс бесплатно?
Когда вы регистрируетесь на курс, то можете получить доступ ко всем курсам в специализации. Кроме того, вы получаете сертификат о прохождении курса.Просто ознакомиться с содержанием курса можно бесплатно. Если стоимость обучения для вас слишком велика, вы можете подать заявку на финансовую помощь.
Действительно ли это полностью дистанционный курс? Нужно ли мне посещать какие-либо занятия лично?
Это полностью дистанционный курс, потому вам не нужно ничего посещать. Все лекции, материалы для самостоятельного изучения и задания доступны всегда и везде по Интернету и с мобильных устройств.
Получу ли я зачеты в университете за прохождение специализации?
Эта специализация не приравнивается к зачету в университетах, однако некоторые вузы принимают сертификаты на свое усмотрение. Дополнительную информацию уточняйте в своем деканате.

Остались вопросы? Посетите Центр поддержки учащихся.

Специализация OWASP Top 10 - 2021

Специализация: общие сведения

Проект прикладного обучения