IBM
Anwendungssicherheit für Entwickler und DevOps-Experten
IBM

Anwendungssicherheit für Entwickler und DevOps-Experten

John Rofrano

Dozent: John Rofrano

TOP-LEHRKRAFT

16.020 bereits angemeldet

Bei Coursera Plus enthalten

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
4.7

(184 Bewertungen)

Stufe Mittel

Empfohlene Erfahrung

Flexibler Zeitplan
Ca. 17 Stunden
In Ihrem eigenen Lerntempo lernen
97%
Den meisten Lernenden gefiel dieser Kurs
Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
4.7

(184 Bewertungen)

Stufe Mittel

Empfohlene Erfahrung

Flexibler Zeitplan
Ca. 17 Stunden
In Ihrem eigenen Lerntempo lernen
97%
Den meisten Lernenden gefiel dieser Kurs

Was Sie lernen werden

  • Erläutern Sie Security by Design, lernen Sie, Anwendungen nach Security by Design-Prinzipien zu entwickeln; führen Sie defensive Kodierung nach OWASP-Prinzipien durch.

  • Beschreiben Sie die IBM-Cloud-Container-Schwachstelle; führen Sie Schwachstellen-Scans und Pen-Tests mit Kali Linux durch.

  • Beschreiben Sie, worauf Sie bei der App-Leistung achten müssen; führen Sie eine Fehlerbehebung mithilfe von Protokollierung, Stack Trace und Protokollanalyse durch.

  • Diskutieren Sie Konzepte wie Golden Signals, listen Sie Tools zur Überwachung und Fehlerbehebung auf und testen Sie die Überwachung in Aktion mit Prometheus und Grafana.

Kompetenzen, die Sie erwerben

  • Kategorie: Open Web Application Security Project (OWASP)
  • Kategorie: Beobachtbarkeit
  • Kategorie: Sicherheit
  • Kategorie: Überwachung
  • Kategorie: Logging

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

14 Aufgaben

Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Platzhalter

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist als Teil verfügbar
Wenn Sie sich für diesen Kurs anmelden, müssen Sie auch ein bestimmtes Programm auswählen.
  • Lernen Sie neue Konzepte von Branchenexperten
  • Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
  • Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
  • Erwerben Sie ein Berufszertifikat von IBM zur Vorlage
Platzhalter
Platzhalter

Erwerben Sie ein Karrierezertifikat.

Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.

Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.

Platzhalter

In diesem Kurs gibt es 4 Module

In diesem Modul werden Sie herausfinden, wie sich Sicherheit in Ihre Arbeitsabläufe einfügt und sich mit Sicherheitskonzepten und -terminologie vertraut machen. Sie erfahren, wie Sie den Lebenszyklus der Softwareentwicklung (SDLC) sicher gestalten und lernen eine Reihe von Praktiken kennen, die als DevSecOps bekannt sind. Außerdem lernen Sie das OSI-Modell kennen, identifizieren die für Entwickler notwendigen OSI-Schichten und implementieren Sicherheitsmaßnahmen auf den vier Schichten der Anwendungsentwicklung. Sie erhalten Einblicke in Sicherheitsmuster und lernen, wie Sie diese organisieren können. Sie werden TLS (Transport Layer Security) und SSL (Secure Sockets Layer) beschreiben, herausfinden, wie man TLS im SDLC sicher hält, und OpenSSL und seinen Zweck erkunden. Sie lernen Strategien, bewährte Verfahren und Methoden kennen, um Sicherheit frühzeitig in Ihren Code einzubauen und Anwendungen vor Bedrohungen und Schwachstellen zu schützen. Außerdem erfahren Sie, wie Sie Tools wie Schwachstellen-Scanner und Bedrohungsmodelle einsetzen können, um Sicherheitslücken zu entschärfen. Sie werden auch die Möglichkeit haben, Schlüsselbegriffe wie Authentifizierung, Verschlüsselung und Integrität in Ihr Sicherheitsvokabular aufzunehmen. Schließlich werden Sie auch praktische Übungen zum Ver- und Entschlüsseln von Dateien mit OpenSSL und zum Scannen einer Netzwerkumgebung mit Nmap durchführen.

Das ist alles enthalten

11 Videos4 Lektüren4 Aufgaben2 App-Elemente2 Plug-ins

In diesem Modul lernen Sie die wichtigsten Abhilfestrategien kennen, um Ihre Anwendung während der Entwicklung und Produktion zu sichern. Außerdem lernen Sie eine Reihe von Sicherheitstestmethoden wie statische Analyse, dynamische Analyse, Schwachstellenanalyse, Softwarekomponentenanalyse und kontinuierliche Sicherheitsanalyse kennen. Sie werden Möglichkeiten zur Codeüberprüfung und zur Gewährleistung des Laufzeitschutzes bei der Anwendungsentwicklung kennen lernen. Sie werden auch praktische Übungen zur statischen Analyse, dynamischen Analyse, zum Scannen von Schwachstellen und zur Erkennung von Schwachstellen durchführen.

Das ist alles enthalten

9 Videos2 Lektüren3 Aufgaben4 App-Elemente3 Plug-ins

In diesem Modul lernen Sie das Open Web Application Security Project (OWASP) und seine Top 10 Sicherheitsbedenken kennen. Sie erfahren etwas über die Schwachstellen von Anwendungen und entdecken die wichtigsten Schwachstellen, die Sicherheitsexperten und Fachleute beschäftigen. Sie werden SQL-Injection, Cross-Site Scripting und die sichere Speicherung von Geheimnissen untersuchen. Sie werden auch Software- und Datenintegritätsfehler untersuchen, herausfinden, wie diese Arten von Schwachstellen erkannt werden können, und untersuchen, wie deren Auswirkungen gemildert werden können. Sie werden auch praktische Übungen durchführen, um Ihr Code-Repository mit Snyk zu analysieren und die Vault Python API (hvac) zum Lesen, Schreiben und Löschen von Schlüsselwert-Geheimnissen in Vault zu verwenden.

Das ist alles enthalten

10 Videos3 Lektüren3 Aufgaben3 App-Elemente4 Plug-ins

In diesem Modul erfahren Sie mehr über bewährte Programmierpraktiken und Software-Abhängigkeiten. Sie erfahren auch, wie Sie eine Entwicklungsumgebung absichern können, indem Sie entscheiden, was Sie in einem zentralen Repository speichern und was Sie nicht in GitHub speichern sollten. Sie werden auch praktische Übungen durchführen, um HTTP-Sicherheits-Header mit flask-talisman zu erstellen und Geheimnisse mit dem pass CLI (command-line-interface) sicher zu speichern und abzurufen. Als Abschlussprojekt werden Sie Ihren Code auf GitHub nach Schweregrad auf Sicherheitslücken überprüfen und die Schwachstellen beheben. Sie wenden die besten Methoden an, um das Risiko von Sicherheitslücken zu verringern.

Das ist alles enthalten

3 Videos3 Lektüren4 Aufgaben2 App-Elemente6 Plug-ins

Dozent

Lehrkraftbewertungen
4.8 (44 Bewertungen)
John Rofrano

TOP-LEHRKRAFT

IBM
7 Kurse213.980 Lernende

von

IBM

Empfohlen, wenn Sie sich für Softwareentwicklung interessieren

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.
Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“
Jennifer J.
Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“
Larry W.
Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“
Chaitanya A.
„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Bewertungen von Lernenden

Zeigt 3 von 184

4.7

184 Bewertungen

  • 5 stars

    80,10 %

  • 4 stars

    16,12 %

  • 3 stars

    2,15 %

  • 2 stars

    0 %

  • 1 star

    1,61 %

NK
5

Geprüft am 27. Okt. 2022

MG
5

Geprüft am 13. März 2024

EJ
5

Geprüft am 30. Mai 2024

Platzhalter

Neue Karrieremöglichkeiten mit Coursera Plus

Unbegrenzter Zugang zu über 7.000 erstklassigen Kursen, praktischen Projekten und Zertifikatsprogrammen, die Sie auf den Beruf vorbereiten – alles in Ihrem Abonnement enthalten

Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.

Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online

Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.

Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.

Häufig gestellte Fragen