このコースについて

12,082 最近の表示
共有できる証明書
修了時に証明書を取得
100%オンライン
自分のスケジュールですぐに学習を始めてください。
次における4の3コース
柔軟性のある期限
スケジュールに従って期限をリセットします。
中級レベル
約22時間で修了
英語
字幕:英語

学習内容

  • Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.

  • Given a fragile C++ library, code a robust version.

  • Identify problems w/ privilege, trusted environments, input validation, files & sub-processes, resource mngmt, asynchronicity, & randomness in C/C++.

  • Remediate examples of problems that apply to C/C++ interactions with the programming environment.

習得するスキル

Identifying vulernabilitiesC/C++ Programming
共有できる証明書
修了時に証明書を取得
100%オンライン
自分のスケジュールですぐに学習を始めてください。
次における4の3コース
柔軟性のある期限
スケジュールに従って期限をリセットします。
中級レベル
約22時間で修了
英語
字幕:英語

提供:

カリフォルニア大学デービス校(University of California, Davis) ロゴ

カリフォルニア大学デービス校(University of California, Davis)

シラバス - 本コースの学習内容

1

1

6時間で修了

Users, Privileges, and Environment Variables

6時間で修了
17件のビデオ (合計107分), 4 readings, 2 quizzes
17件のビデオ
Module 1 Introduction2 分
Users and Privileges Overview7 分
Identifying Users and Changing Privileges7 分
Spawning Subprocesses8 分
Identifying Users Incorrectly1 分
Establishing Users and Setting UIDs8 分
Establishing Groups and GIDs3 分
Establishing Privileges for Users and Groups11 分
How Root Privileges Work3 分
Lesson 1 Summary1 分
Environment Variables Overview2 分
Programming Explicitly4 分
Addressing Various Attacks16 分
Dynamic Loading and Associated Attacks16 分
Programming Implicitly3 分
The Moral of the Story5 分
4件の学習用教材
A Note From UC Davis10 分
Who Are You? - What is Going On?10 分
Resetting the PATH - What is Going On?10 分
Multiple PATH Environment Variables - What's Going On?5 分
2の練習問題
Module 1 Practice Quiz14 分
Module 1 Quiz30 分
2

2

6時間で修了

Validation and Verification, Buffer and Numeric Overflows, and Input Injections

6時間で修了
17件のビデオ (合計162分), 2 readings, 2 quizzes
17件のビデオ
Validation and Verification Overview8 分
Metacharacters11 分
The Heartbleed Bug and Other Exploits21 分
Inputs15 分
Fixes6 分
Lesson 3 Summary1 分
Buffer Overflows Overview2 分
Buffer Overflow Examples18 分
Selective Buffer Overflow and Utilizing Canaries17 分
Numeric Overflows Overview7 分
Numeric Overflow Examples8 分
Lesson 4 Summary2 分
Input Injections Overview1 分
Cross-Site Scripting Attacks18 分
SQL Injections10 分
Lesson 5 Summary5 分
2件の学習用教材
Path Names - What's Going On?10 分
Numeric and Buffer Overflows - What's Going On?10 分
2の練習問題
Module 2 Practice Quiz15 分
Module 2 Quiz30 分
3

3

3時間で修了

Files, Subprocesses, and Race Conditions

3時間で修了
13件のビデオ (合計80分), 1 reading, 2 quizzes
13件のビデオ
Files and Subprocesses Overview52
Creating a Child Process5 分
Subprocess Environment10 分
Files and Subprocesses Design Tips5 分
Lesson 6 Summary2 分
Race Conditions Overview8 分
A Classic Race Condition Example9 分
Time of Check to Time of Use12 分
Programming Condition5 分
Environmental Condition7 分
Race Conditions6 分
Linux Locks and FreeBSD System Calls4 分
1件の学習用教材
The Environmental Condition - What's Going On?10 分
2の練習問題
Module 3 Practice Quiz15 分
Module 3 Quiz30 分
4

4

7時間で修了

Randomness, Cryptography, and Other Topics

7時間で修了
19件のビデオ (合計97分), 4 readings, 2 quizzes
19件のビデオ
Randomness and Cryptography Overview2 分
Pseudorandom vs. Random6 分
Producing Random Numbers4 分
Sowing Seeds12 分
Cryptography Basics3 分
Using Cryptography for Secrecy and Integrity8 分
Some Cryptography Examples9 分
Lesson 8 Summary1 分
Handling Sensitive Information and Errors and Formatting Strings Overview1 分
All About Passwords7 分
Adding a Pinch of Salt4 分
Managing Sensitive Data4 分
Practice a Secure Function8 分
Error Handling Part 14 分
Error Handling Part 26 分
Format Strings5 分
Lesson 9 Summary2 分
Course Summary52
4件の学習用教材
(Pseudo) Random Numbers - What's Going On?10 分
Hashing and Cracking Passwords - What's Going On?10 分
A Safe system() Function - What's Going On?10 分
Converting Strings to Integers - What's Going On?10 分
2の練習問題
Module 4 Practice Quiz15 分
Module 4 Quiz30 分

レビュー

IDENTIFYING SECURITY VULNERABILITIES IN C/C++PROGRAMMING からの人気レビュー

すべてのレビューを見る

Secure Coding Practices専門講座について

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

よくある質問

  • 講義と課題へのアクセスは、登録のタイプによって異なります。聴講モードでコースを受講すると、ほとんどのコース教材を無料で見ることができます。採点された課題にアクセスして修了証を取得するには、聴講中または聴講後に、修了証エクスペリエンスを購入する必要があります。聴講オプションが表示されない場合:

    • コースは聴講オプションを提供していない可能性があります。代わりに無料トライアルをお試しいただくか、学資援助を申請することができます。
    • コースは、聴講オプションを提供せずに「修了証なしフルコース」オプションを提供する場合があります。このオプションでは、すべてのコース教材が表示され、必須の評価を提出して、最終成績を取得することができます。この場合、修了証エクスペリエンスは購入できません。
  • コースに登録する際、専門講座のすべてのコースにアクセスできます。コースの完了時には修了証を取得できます。電子修了証が成果のページに追加され、そこから修了証を印刷したり、LinkedInのプロフィールに追加したりできます。コースの内容の閲覧のみを希望する場合は、無料でコースを聴講できます。

  • サブスクライブすると、7日間の無料トライアルを体験できます。この期間中は解約金なしでキャンセルできます。それ以降、払い戻しはありませんが、サブスクリプションをいつでもキャンセルできます。返金ポリシーをすべて表示します

  • はい。受講料の支払いが難しい受講生に、Coursera(コーセラ)は学資援助を提供しています。左側の[登録]ボタンの下にある[学資援助]のリンクをクリックして申請してください。申請書の入力を促すメッセージが表示され、承認されると通知が届きます。キャップストーンプロジェクトを含む専門講座の各コースでこのステップを完了する必要があります。詳細

さらに質問がある場合は、受講者向けヘルプセンターにアクセスしてください。