このコースについて
3,401 最近の表示

次における4の3コース

100%オンライン

自分のスケジュールですぐに学習を始めてください。

柔軟性のある期限

スケジュールに従って期限をリセットします。

中級レベル

約12時間で修了

推奨:4 weeks of study, 5-6 hours/week...

英語

字幕:英語

学習内容

  • Check

    Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.

  • Check

    Given a fragile C++ library, code a robust version.

  • Check

    Identify problems w/ privilege, trusted environments, input validation, files & sub-processes, resource mngmt, asynchronicity, & randomness in C/C++.

  • Check

    Remediate examples of problems that apply to C/C++ interactions with the programming environment.

習得するスキル

Identifying vulernabilitiesC/C++ Programming

次における4の3コース

100%オンライン

自分のスケジュールですぐに学習を始めてください。

柔軟性のある期限

スケジュールに従って期限をリセットします。

中級レベル

約12時間で修了

推奨:4 weeks of study, 5-6 hours/week...

英語

字幕:英語

シラバス - 本コースの学習内容

1
6時間で修了

Users, Privileges, and Environment Variables

17件のビデオ (合計107分), 4 readings, 2 quizzes
17件のビデオ
Module 1 Introduction2 分
Users and Privileges Overview7 分
Identifying Users and Changing Privileges7 分
Spawning Subprocesses8 分
Identifying Users Incorrectly1 分
Establishing Users and Setting UIDs8 分
Establishing Groups and GIDs3 分
Establishing Privileges for Users and Groups11 分
How Root Privileges Work3 分
Lesson 1 Summary1 分
Environment Variables Overview2 分
Programming Explicitly4 分
Addressing Various Attacks16 分
Dynamic Loading and Associated Attacks16 分
Programming Implicitly3 分
The Moral of the Story5 分
4件の学習用教材
A Note From UC Davis10 分
Who Are You? - What is Going On?10 分
Resetting the PATH - What is Going On?10 分
Multiple PATH Environment Variables - What's Going On?5 分
2の練習問題
Module 1 Practice Quiz14 分
Module 1 Quiz30 分
2
6時間で修了

Validation and Verification, Buffer and Numeric Overflows, and Input Injections

17件のビデオ (合計162分), 2 readings, 2 quizzes
17件のビデオ
Validation and Verification Overview8 分
Metacharacters11 分
The Heartbleed Bug and Other Exploits21 分
Inputs15 分
Fixes6 分
Lesson 3 Summary1 分
Buffer Overflows Overview2 分
Buffer Overflow Examples18 分
Selective Buffer Overflow and Utilizing Canaries17 分
Numeric Overflows Overview7 分
Numeric Overflow Examples8 分
Lesson 4 Summary2 分
Input Injections Overview1 分
Cross-Site Scripting Attacks18 分
SQL Injections10 分
Lesson 5 Summary5 分
2件の学習用教材
Path Names - What's Going On?10 分
Numeric and Buffer Overflows - What's Going On?10 分
2の練習問題
Module 2 Practice Quiz15 分
Module 2 Quiz30 分
3
3時間で修了

Files, Subprocesses, and Race Conditions

13件のビデオ (合計80分), 1 reading, 2 quizzes
13件のビデオ
Files and Subprocesses Overview52
Creating a Child Process5 分
Subprocess Environment10 分
Files and Subprocesses Design Tips5 分
Lesson 6 Summary2 分
Race Conditions Overview8 分
A Classic Race Condition Example9 分
Time of Check to Time of Use12 分
Programming Condition5 分
Environmental Condition7 分
Race Conditions6 分
Linux Locks and FreeBSD System Calls4 分
1件の学習用教材
The Environmental Condition - What's Going On?10 分
2の練習問題
Module 3 Practice Quiz15 分
Module 3 Quiz30 分
4
7時間で修了

Randomness, Cryptography, and Other Topics

19件のビデオ (合計97分), 4 readings, 2 quizzes
19件のビデオ
Randomness and Cryptography Overview2 分
Pseudorandom vs. Random6 分
Producing Random Numbers4 分
Sowing Seeds12 分
Cryptography Basics3 分
Using Cryptography for Secrecy and Integrity8 分
Some Cryptography Examples9 分
Lesson 8 Summary1 分
Handling Sensitive Information and Errors and Formatting Strings Overview1 分
All About Passwords7 分
Adding a Pinch of Salt4 分
Managing Sensitive Data4 分
Practice a Secure Function8 分
Error Handling Part 14 分
Error Handling Part 26 分
Format Strings5 分
Lesson 9 Summary2 分
Course Summary52
4件の学習用教材
(Pseudo) Random Numbers - What's Going On?10 分
Hashing and Cracking Passwords - What's Going On?10 分
A Safe system() Function - What's Going On?10 分
Converting Strings to Integers - What's Going On?10 分
2の練習問題
Module 4 Practice Quiz15 分
Module 4 Quiz30 分

講師

Avatar

Matthew Bishop, PhD

Professor
Department of Computer Science

カリフォルニア大学デービス校(University of California, Davis)について

UC Davis, one of the nation’s top-ranked research universities, is a global leader in agriculture, veterinary medicine, sustainability, environmental and biological sciences, and technology. With four colleges and six professional schools, UC Davis and its students and alumni are known for their academic excellence, meaningful public service and profound international impact....

Secure Coding Practices専門講座について

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

よくある質問

  • 修了証に登録すると、すべてのビデオ、テスト、およびプログラミング課題(該当する場合)にアクセスできます。ピアレビュー課題は、セッションが開始してからのみ、提出およびレビューできます。購入せずにコースを検討することを選択する場合、特定の課題にアクセスすることはできません。

  • コースに登録する際、専門講座のすべてのコースにアクセスできます。コースの完了時には修了証を取得できます。電子修了証が成果のページに追加され、そこから修了証を印刷したり、LinkedInのプロフィールに追加したりできます。コースの内容の閲覧のみを希望する場合は、無料でコースを聴講できます。

さらに質問がある場合は、受講者向けヘルプセンターにアクセスしてください。