À propos de ce cours
13,051 consultations récentes

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.

Niveau intermédiaire

Approx. 14 heures pour terminer

Recommandé : 4 weeks of study, 2-5 hours/week...

Anglais

Sous-titres : Anglais

Ce que vous allez apprendre

  • Check

    Practice protecting against various kinds of cross-site scripting (XSS) attacks.

  • Check

    Form plans to mitigate injection vulnerabilities in your web application.

  • Check

    Create strategies and controls to provide secure authentication.

  • Check

    Examine code to find and patch vulnerable components.

Compétences que vous acquerrez

Javasecure programmingJava Programmingsecurity

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.

Niveau intermédiaire

Approx. 14 heures pour terminer

Recommandé : 4 weeks of study, 2-5 hours/week...

Anglais

Sous-titres : Anglais

Programme du cours : ce que vous apprendrez dans ce cours

Semaine
1
7 heures pour terminer

Setup and Introduction to Cross Site Scripting Attacks

14 vidéos (Total 89 min), 3 lectures, 2 quiz
14 vidéos
Overview of Resources and Tools for This Course4 min
Setup and Introduction to Cross-site Scripting1 min
Tips and Tricks to Use Git for Course and Project8 min
How to Import WebGoat into IDE7 min
How to Run WebGoat in a Docker Container5 min
Injection Attacks: What They Are and How They Affect Us9 min
Cross-site Scripting (XSS), Part 110 min
Protecting Against Cross-site Scripting (XSS), Part 29 min
Patching Reflected Cross-site Scripting (XSS), Part 36 min
Stored Cross-site Scripting (XSS)14 min
Dangers of Cross-site Scripting (XSS) Attacks4 min
A Note About Finding Lessons on WebGoat32s
Introduction to Labs (Peer Reviewed)2 min
3 lectures
A Note From UC Davis10 min
OWASP Cross Site Scripting Prevention Cheat Sheet1 h
Note About Peer Review Assignments10 min
1 exercice pour s'entraîner
Module 1 Quiz30 min
Semaine
2
7 heures pour terminer

Injection Attacks

10 vidéos (Total 80 min), 2 lectures, 2 quiz
10 vidéos
Tutorial: Using a Proxy to Intercept Traffic from Client to Servers7 min
SQL Syntax and Basics: Putting On the Attacker Hat10 min
Solution to SQL Injection Attacks (SQLi)7 min
SQL Injection Attacks: Evaluation of Code13 min
XML External Entity (XXE) Attacks8 min
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5 min
Evaluation of Code - XXE through a REST Framework8 min
Solution: Evaluation of Code - XXE through a REST Framework8 min
Patching the XXE Vulnerability9 min
2 lectures
OWASP SQL Injection Prevention Cheat Sheet45 min
OWASP XML External Entity Prevention Cheat Sheet45 min
1 exercice pour s'entraîner
Module 2 Quiz30 min
Semaine
3
6 heures pour terminer

Authentication and Authorization

12 vidéos (Total 57 min), 2 lectures, 2 quiz
12 vidéos
Introduction to Authentication Flaws in WebGoat1 min
Authentication Bypass Exploit3 min
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4 min
Solution to Authentication Bypass: Evaluation of Code7 min
Finding Vulnerabilities and Logical Flaws in Source Code10 min
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49s
Authentication Flaw JSON Web Tokens (JWT)7 min
Solution Demo: Exploiting JSON Web Tokens (JWT)8 min
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4 min
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47s
Solution to Patch JWT Flaw6 min
2 lectures
OWASP Transaction Authorization Cheat Sheet1 h
A Beginner's Guide to JWTs in Java'45 min
1 exercice pour s'entraîner
Module 3 Quiz30 min
Semaine
4
4 heures pour terminer

Dangers of Vulnerable Components and Final Project

5 vidéos (Total 26 min), 3 lectures, 2 quiz
5 vidéos
Vulnerable Components (XStream Library)9 min
Solution: Fixing Vulnerabilities with XStream11 min
Introduction to Labs (Peer Reviewed)2 min
Course Summary1 min
3 lectures
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10 min
Article: Exploiting OGNL Injection in Apache Struts30 min
Note About Peer Review Assignments10 min
1 exercice pour s'entraîner
Module 4 Practice Quiz5 min

Enseignant

Avatar

Joubin Jabbari

Software Security Architect, Financial Industry
Continuing and Professional Education

À propos de Université de Californie à Davis

UC Davis, one of the nation’s top-ranked research universities, is a global leader in agriculture, veterinary medicine, sustainability, environmental and biological sciences, and technology. With four colleges and six professional schools, UC Davis and its students and alumni are known for their academic excellence, meaningful public service and profound international impact....

À propos du Spécialisation Secure Coding Practices

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

Foire Aux Questions

  • Une fois que vous êtes inscrit(e) pour un Certificat, vous pouvez accéder à toutes les vidéos de cours, et à tous les quiz et exercices de programmation (le cas échéant). Vous pouvez soumettre des devoirs à examiner par vos pairs et en examiner vous-même uniquement après le début de votre session. Si vous préférez explorer le cours sans l'acheter, vous ne serez peut-être pas en mesure d'accéder à certains devoirs.

  • Lorsque vous vous inscrivez au cours, vous bénéficiez d'un accès à tous les cours de la Spécialisation, et vous obtenez un Certificat lorsque vous avez réussi. Votre Certificat électronique est alors ajouté à votre page Accomplissements. À partir de cette page, vous pouvez imprimer votre Certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez seulement lire et visualiser le contenu du cours, vous pouvez accéder gratuitement au cours en tant qu'auditeur libre.

D'autres questions ? Visitez le Centre d'Aide pour les Etudiants.