À propos de ce cours

11,452 consultations récentes

This course introduces you to the principles of secure programming. It begins by discussing the philosophy and principles of secure programming, and then presenting robust programming and the relationship between it and secure programming. We'll go through a detailed example of writing robust code and we'll see many common programming problems and show their connection to writing robust, secure programs in general. We’ll examine eight design principles that govern secure coding and how to apply them to your own work. We’ll discuss how poor design choices drive implementation in coding. We’ll differentiate between informal, formal, and ad hoc coding methods. Throughout, methods for improving the security and robustness of your programs will be emphasized and you will have an opportunity to practice these concepts through various lab activities. A knowledge of the C programming language is helpful, but not required to participate in the lab exercises.

Cours 1 sur 4 dans le

Spécialisation Secure Coding Practices

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.

Niveau intermédiaire

1-2 years of experience with some form of computer programming language like C/C++ or Java.

Approx. 12 heures pour terminer

Recommandé : 4 weeks of study, 2-5 hours/week...

Anglais

Sous-titres : Anglais

Les étudiants prenant part à ce Course sont

Security Engineers
Machine Learning Engineers
Software Engineers

Data Scientists
Technical Support Associates

Cours 1 sur 4 dans le

Spécialisation Secure Coding Practices

100 % en ligne

Commencez dès maintenant et apprenez aux horaires qui vous conviennent.

Dates limites flexibles

Réinitialisez les dates limites selon votre disponibilité.

Niveau intermédiaire

1-2 years of experience with some form of computer programming language like C/C++ or Java.

Approx. 12 heures pour terminer

Recommandé : 4 weeks of study, 2-5 hours/week...

Anglais

Sous-titres : Anglais

Programme du cours : ce que vous apprendrez dans ce cours

Semaine

1

3 heures pour terminer

Secure Programming Philosophy

In this module, you'll be able to describe key concepts in secure programming including typical problems and procedures. You'll be able to differentiate between robust programming and secure programming and you'll generalize from philosophies of "what to watch out for" and "where to look" to specific situations.

10 vidéos (Total 66 min), 1 lecture, 2 quiz

10 vidéos

Course Introduction2 min

Module 1 Introduction1 min

The Philosophy of Secure Programming2 min

Defining Secure Programming4 min

Robust vs. Secure Programming14 min

Security Policies and Procedures8 min

Secure Programming General Philosophy10 min

Checking Design and Implementation9 min

Where to Look for Vulnerabilities11 min

Secure Programming Summary49s

1 lecture

A Note From UC Davis10 min

2 exercices pour s'entraîner

Module 1 Practice Quiz30 min

Module 1 Quiz45 min

Semaine

2

4 heures pour terminer

Secure Programming Design Principles

In this module, you will be able to recall eight software design principles that govern secure programming. You will write a short program, in any language you like, to determine whether the system enforces the Principle of Complete Mediation. You'll be able to apply design principles from Saltzer, Schroeder and Kaashoek to code situations.

11 vidéos (Total 36 min), 1 lecture, 2 quiz

11 vidéos

Module 2 Introduction1 min

Secure Programming Design Principles Overview2 min

Principle of Least Privilege3 min

Fail-Safe Defaults3 min

Principle of Economy of Mechanism1 min

Principle of Complete Mediation1 min

Separation of Privilege Principle3 min

Principle of Open Design7 min

Principle of Least Common Mechanism4 min

Principle of Least Astonishment6 min

Secure Programming Design Principles Summary1 min

1 lecture

Complete Mediation - What Is Going On?10 min

2 exercices pour s'entraîner

Module 2 Practice Quiz30 min

Module 2 Quiz30 min

Semaine

3

5 heures pour terminer

Robust Programming

In this module, you will be able to explain the issues that can arise from fragile programming. You'll be able to discuss how design issues drive implementation and be able to distinguish between robust and fragile code. You'll be able to explain what can go wrong in fragile code and be able to write a robust version of fragile code.

9 vidéos (Total 61 min), 2 lectures, 2 quiz

9 vidéos

Module 3 Introduction1 min

Robust Programming Overview43s

Robust Programming Basic Principles3 min

An Example Of Fragile Code13 min

Error Handling11 min

Cohesion, New Interfaces, and Token Generation13 min

Token Generation and Interpretation5 min

Creating and Deleting a Queue5 min

Adding and Removing Elements to a Queue5 min

2 lectures

Before You Begin This Module...5 min

Fragile Programs - What Is Going On?10 min

2 exercices pour s'entraîner

Module 3 Practice Quiz15 min

Module 3 Quiz30 min

Semaine

4

4 heures pour terminer

Methods for Robustness

In this module, you will be able to describe how to use techniques that mimic formal methods to improve the robustness and security of programs. You will also be able to compare and contrast formal, informal, and ad hoc programming methods. You'll be able to write a program to demonstrate how a poorly-written program or library can cause incorrect results.

8 vidéos (Total 41 min), 1 lecture, 2 quiz

8 vidéos

Methods for Robustness Overview28s

Methods Overview: Formal, Informal, and Ad Hoc Methods3 min

Overview of Formal Methods2 min

Login Program Example10 min

Incorporating Hierarchical Decomposition Methodology9 min

Login Program: Authenticating a User11 min

Login Program: Preconditions and Postconditions32s

Course Summary1 min

1 lecture

Robust Programs - What Is Going On?10 min

2 exercices pour s'entraîner

Module 4 Practice Quiz15 min

Module 4 Quiz30 min

Enseignant

Matthew Bishop, PhD

Professor

Department of Computer Science

Foire Aux Questions

Quand aurai-je accès aux vidéos de cours et aux devoirs ?
Une fois que vous êtes inscrit(e) pour un Certificat, vous pouvez accéder à toutes les vidéos de cours, et à tous les quiz et exercices de programmation (le cas échéant). Vous pouvez soumettre des devoirs à examiner par vos pairs et en examiner vous-même uniquement après le début de votre session. Si vous préférez explorer le cours sans l'acheter, vous ne serez peut-être pas en mesure d'accéder à certains devoirs.
À quoi ai-je droit si je m'abonne à cette Spécialisation ?
Lorsque vous vous inscrivez au cours, vous bénéficiez d'un accès à tous les cours de la Spécialisation, et vous obtenez un Certificat lorsque vous avez réussi. Votre Certificat électronique est alors ajouté à votre page Accomplissements. À partir de cette page, vous pouvez imprimer votre Certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez seulement lire et visualiser le contenu du cours, vous pouvez accéder gratuitement au cours en tant qu'auditeur libre.
Quelle est la politique de remboursement ?
Une aide financière est-elle possible ?

D'autres questions ? Visitez le Centre d'Aide pour les Etudiants.

Principles of Secure Coding

Cours 1 sur 4 dans le

100 % en ligne

Dates limites flexibles

Niveau intermédiaire

Approx. 12 heures pour terminer

Anglais

Cours 1 sur 4 dans le

100 % en ligne

Dates limites flexibles

Niveau intermédiaire

Approx. 12 heures pour terminer

Anglais

Programme du cours : ce que vous apprendrez dans ce cours

Secure Programming Philosophy

Secure Programming Design Principles

Robust Programming

Methods for Robustness

Principaux examens pour Principles of Secure Coding

Enseignant

Matthew Bishop, PhD

À propos de Université de Californie à Davis

À propos du Spécialisation Secure Coding Practices

Foire Aux Questions