このコースについて
12,131 最近の表示

次における4の4コース

100%オンライン

自分のスケジュールですぐに学習を始めてください。

柔軟性のある期限

スケジュールに従って期限をリセットします。

中級レベル

約14時間で修了

推奨:4 weeks of study, 2-5 hours/week...

英語

字幕:英語

学習内容

  • Check

    Practice protecting against various kinds of cross-site scripting (XSS) attacks.

  • Check

    Form plans to mitigate injection vulnerabilities in your web application.

  • Check

    Create strategies and controls to provide secure authentication.

  • Check

    Examine code to find and patch vulnerable components.

習得するスキル

Javasecure programmingJava Programmingsecurity

次における4の4コース

100%オンライン

自分のスケジュールですぐに学習を始めてください。

柔軟性のある期限

スケジュールに従って期限をリセットします。

中級レベル

約14時間で修了

推奨:4 weeks of study, 2-5 hours/week...

英語

字幕:英語

シラバス - 本コースの学習内容

1
7時間で修了

Setup and Introduction to Cross Site Scripting Attacks

14件のビデオ (合計89分), 3 readings, 2 quizzes
14件のビデオ
Overview of Resources and Tools for This Course4 分
Setup and Introduction to Cross-site Scripting1 分
Tips and Tricks to Use Git for Course and Project8 分
How to Import WebGoat into IDE7 分
How to Run WebGoat in a Docker Container5 分
Injection Attacks: What They Are and How They Affect Us9 分
Cross-site Scripting (XSS), Part 110 分
Protecting Against Cross-site Scripting (XSS), Part 29 分
Patching Reflected Cross-site Scripting (XSS), Part 36 分
Stored Cross-site Scripting (XSS)14 分
Dangers of Cross-site Scripting (XSS) Attacks4 分
A Note About Finding Lessons on WebGoat32
Introduction to Labs (Peer Reviewed)2 分
3件の学習用教材
A Note From UC Davis10 分
OWASP Cross Site Scripting Prevention Cheat Sheet1 時間
Note About Peer Review Assignments10 分
1の練習問題
Module 1 Quiz30 分
2
7時間で修了

Injection Attacks

10件のビデオ (合計80分), 2 readings, 2 quizzes
10件のビデオ
Tutorial: Using a Proxy to Intercept Traffic from Client to Servers7 分
SQL Syntax and Basics: Putting On the Attacker Hat10 分
Solution to SQL Injection Attacks (SQLi)7 分
SQL Injection Attacks: Evaluation of Code13 分
XML External Entity (XXE) Attacks8 分
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5 分
Evaluation of Code - XXE through a REST Framework8 分
Solution: Evaluation of Code - XXE through a REST Framework8 分
Patching the XXE Vulnerability9 分
2件の学習用教材
OWASP SQL Injection Prevention Cheat Sheet45 分
OWASP XML External Entity Prevention Cheat Sheet45 分
1の練習問題
Module 2 Quiz30 分
3
6時間で修了

Authentication and Authorization

12件のビデオ (合計57分), 2 readings, 2 quizzes
12件のビデオ
Introduction to Authentication Flaws in WebGoat1 分
Authentication Bypass Exploit3 分
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4 分
Solution to Authentication Bypass: Evaluation of Code7 分
Finding Vulnerabilities and Logical Flaws in Source Code10 分
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49
Authentication Flaw JSON Web Tokens (JWT)7 分
Solution Demo: Exploiting JSON Web Tokens (JWT)8 分
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4 分
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47
Solution to Patch JWT Flaw6 分
2件の学習用教材
OWASP Transaction Authorization Cheat Sheet1 時間
A Beginner's Guide to JWTs in Java'45 分
1の練習問題
Module 3 Quiz30 分
4
4時間で修了

Dangers of Vulnerable Components and Final Project

5件のビデオ (合計26分), 3 readings, 2 quizzes
5件のビデオ
Vulnerable Components (XStream Library)9 分
Solution: Fixing Vulnerabilities with XStream11 分
Introduction to Labs (Peer Reviewed)2 分
Course Summary1 分
3件の学習用教材
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10 分
Article: Exploiting OGNL Injection in Apache Struts30 分
Note About Peer Review Assignments10 分
1の練習問題
Module 4 Practice Quiz5 分

講師

Avatar

Joubin Jabbari

Software Security Architect, Financial Industry
Continuing and Professional Education

カリフォルニア大学デービス校(University of California, Davis)について

UC Davis, one of the nation’s top-ranked research universities, is a global leader in agriculture, veterinary medicine, sustainability, environmental and biological sciences, and technology. With four colleges and six professional schools, UC Davis and its students and alumni are known for their academic excellence, meaningful public service and profound international impact....

Secure Coding Practices専門講座について

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

よくある質問

  • 修了証に登録すると、すべてのビデオ、テスト、およびプログラミング課題(該当する場合)にアクセスできます。ピアレビュー課題は、セッションが開始してからのみ、提出およびレビューできます。購入せずにコースを検討することを選択する場合、特定の課題にアクセスすることはできません。

  • コースに登録する際、専門講座のすべてのコースにアクセスできます。コースの完了時には修了証を取得できます。電子修了証が成果のページに追加され、そこから修了証を印刷したり、LinkedInのプロフィールに追加したりできます。コースの内容の閲覧のみを希望する場合は、無料でコースを聴講できます。

さらに質問がある場合は、受講者向けヘルプセンターにアクセスしてください。