このコースについて

12,371 最近の表示
共有できる証明書
修了時に証明書を取得
100%オンライン
自分のスケジュールですぐに学習を始めてください。
次における4の4コース
柔軟性のある期限
スケジュールに従って期限をリセットします。
中級レベル
約24時間で修了
英語
字幕:英語

学習内容

  • Practice protecting against various kinds of cross-site scripting (XSS) attacks.

  • Form plans to mitigate injection vulnerabilities in your web application.

  • Create strategies and controls to provide secure authentication.

  • Examine code to find and patch vulnerable components.

習得するスキル

Javasecure programmingJava Programmingsecurity
共有できる証明書
修了時に証明書を取得
100%オンライン
自分のスケジュールですぐに学習を始めてください。
次における4の4コース
柔軟性のある期限
スケジュールに従って期限をリセットします。
中級レベル
約24時間で修了
英語
字幕:英語

提供:

カリフォルニア大学デービス校(University of California, Davis) ロゴ

カリフォルニア大学デービス校(University of California, Davis)

シラバス - 本コースの学習内容

1

1

7時間で修了

Setup and Introduction to Cross Site Scripting Attacks

7時間で修了
14件のビデオ (合計89分), 3 readings, 2 quizzes
14件のビデオ
Overview of Resources and Tools for This Course4 分
Setup and Introduction to Cross-site Scripting1 分
Tips and Tricks to Use Git for Course and Project8 分
How to Import WebGoat into IDE7 分
How to Run WebGoat in a Docker Container5 分
Injection Attacks: What They Are and How They Affect Us9 分
Cross-site Scripting (XSS), Part 110 分
Protecting Against Cross-site Scripting (XSS), Part 29 分
Patching Reflected Cross-site Scripting (XSS), Part 36 分
Stored Cross-site Scripting (XSS)14 分
Dangers of Cross-site Scripting (XSS) Attacks4 分
A Note About Finding Lessons on WebGoat32
Introduction to Labs (Peer Reviewed)2 分
3件の学習用教材
A Note From UC Davis10 分
OWASP Cross Site Scripting Prevention Cheat Sheet1 時間
Note About Peer Review Assignments10 分
1の練習問題
Module 1 Quiz30 分
2

2

7時間で修了

Injection Attacks

7時間で修了
10件のビデオ (合計80分), 2 readings, 2 quizzes
10件のビデオ
Tutorial: Using a Proxy to Intercept Traffic from Client to Servers7 分
SQL Syntax and Basics: Putting On the Attacker Hat10 分
Solution to SQL Injection Attacks (SQLi)7 分
SQL Injection Attacks: Evaluation of Code13 分
XML External Entity (XXE) Attacks8 分
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5 分
Evaluation of Code - XXE through a REST Framework8 分
Solution: Evaluation of Code - XXE through a REST Framework8 分
Patching the XXE Vulnerability9 分
2件の学習用教材
OWASP SQL Injection Prevention Cheat Sheet45 分
OWASP XML External Entity Prevention Cheat Sheet45 分
1の練習問題
Module 2 Quiz30 分
3

3

6時間で修了

Authentication and Authorization

6時間で修了
12件のビデオ (合計57分), 2 readings, 2 quizzes
12件のビデオ
Introduction to Authentication Flaws in WebGoat1 分
Authentication Bypass Exploit3 分
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4 分
Solution to Authentication Bypass: Evaluation of Code7 分
Finding Vulnerabilities and Logical Flaws in Source Code10 分
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49
Authentication Flaw JSON Web Tokens (JWT)7 分
Solution Demo: Exploiting JSON Web Tokens (JWT)8 分
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4 分
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47
Solution to Patch JWT Flaw6 分
2件の学習用教材
OWASP Transaction Authorization Cheat Sheet1 時間
A Beginner's Guide to JWTs in Java'45 分
1の練習問題
Module 3 Quiz30 分
4

4

4時間で修了

Dangers of Vulnerable Components and Final Project

4時間で修了
5件のビデオ (合計26分), 3 readings, 2 quizzes
5件のビデオ
Vulnerable Components (XStream Library)9 分
Solution: Fixing Vulnerabilities with XStream11 分
Introduction to Labs (Peer Reviewed)2 分
Course Summary1 分
3件の学習用教材
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10 分
Article: Exploiting OGNL Injection in Apache Struts30 分
Note About Peer Review Assignments10 分
1の練習問題
Module 4 Practice Quiz5 分

レビュー

EXPLOITING AND SECURING VULNERABILITIES IN JAVA APPLICATIONS からの人気レビュー

すべてのレビューを見る

Secure Coding Practices専門講座について

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

よくある質問

  • 講義と課題へのアクセスは、登録のタイプによって異なります。聴講モードでコースを受講すると、ほとんどのコース教材を無料で見ることができます。採点された課題にアクセスして修了証を取得するには、聴講中または聴講後に、修了証エクスペリエンスを購入する必要があります。聴講オプションが表示されない場合:

    • コースは聴講オプションを提供していない可能性があります。代わりに無料トライアルをお試しいただくか、学資援助を申請することができます。
    • コースは、聴講オプションを提供せずに「修了証なしフルコース」オプションを提供する場合があります。このオプションでは、すべてのコース教材が表示され、必須の評価を提出して、最終成績を取得することができます。この場合、修了証エクスペリエンスは購入できません。
  • コースに登録する際、専門講座のすべてのコースにアクセスできます。コースの完了時には修了証を取得できます。電子修了証が成果のページに追加され、そこから修了証を印刷したり、LinkedInのプロフィールに追加したりできます。コースの内容の閲覧のみを希望する場合は、無料でコースを聴講できます。

  • サブスクライブすると、7日間の無料トライアルを体験できます。この期間中は解約金なしでキャンセルできます。それ以降、払い戻しはありませんが、サブスクリプションをいつでもキャンセルできます。返金ポリシーをすべて表示します

  • はい。受講料の支払いが難しい受講生に、Coursera(コーセラ)は学資援助を提供しています。左側の[登録]ボタンの下にある[学資援助]のリンクをクリックして申請してください。申請書の入力を促すメッセージが表示され、承認されると通知が届きます。キャップストーンプロジェクトを含む専門講座の各コースでこのステップを完了する必要があります。詳細

  • このコースでは大学の単位は付与されませんが、一部の大学ではコース修了証を単位として承認する場合があります。詳細については、大学にお問い合わせください。Coursera(コーセラ)のオンライン学位および Mastertrack™証明書は、大学の単位を取得する機会を提供します。

さらに質問がある場合は、受講者向けヘルプセンターにアクセスしてください。