Wie anfällig sind Ihre Anwendungen für Sicherheitsrisiken und Bedrohungen? Dieser Kurs hilft Ihnen, Schwachstellen zu erkennen und den Zustand Ihrer Anwendungen und Systeme zu überwachen. Sie werden Praktiken für sicheren Code untersuchen und implementieren, um Ereignisse wie Datenschutzverletzungen und Datenlecks zu verhindern, und entdecken, wie Praktiken wie Überwachung und Beobachtbarkeit Systeme sicher und geschützt halten können.
Anwendungssicherheit für Entwickler und DevOps-Experten
Dieser Kurs ist Teil mehrerer Programme.
Dozent: John Rofrano
TOP-LEHRKRAFT
17.640 bereits angemeldet
Bei enthalten
(192 Bewertungen)
Empfohlene Erfahrung
Was Sie lernen werden
Erläutern Sie Security by Design, lernen Sie, Anwendungen nach Security by Design-Prinzipien zu entwickeln; führen Sie defensive Kodierung nach OWASP-Prinzipien durch.
Beschreiben Sie die IBM-Cloud-Container-Schwachstelle; führen Sie Schwachstellen-Scans und Pen-Tests mit Kali Linux durch.
Beschreiben Sie, worauf Sie bei der App-Leistung achten müssen; führen Sie eine Fehlerbehebung mithilfe von Protokollierung, Stack Trace und Protokollanalyse durch.
Diskutieren Sie Konzepte wie Golden Signals, listen Sie Tools zur Überwachung und Fehlerbehebung auf und testen Sie die Überwachung in Aktion mit Prometheus und Grafana.
Kompetenzen, die Sie erwerben
- Kategorie: Open Web Application Security Project (OWASP)
- Kategorie: Beobachtbarkeit
- Kategorie: Sicherheit
- Kategorie: Überwachung
- Kategorie: Logging
Wichtige Details
Zu Ihrem LinkedIn-Profil hinzufügen
14 Aufgaben
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.
Erweitern Sie Ihre Fachkenntnisse
- Lernen Sie neue Konzepte von Branchenexperten
- Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
- Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
- Erwerben Sie ein Berufszertifikat von IBM zur Vorlage
Erwerben Sie ein Karrierezertifikat.
Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.
Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.
In diesem Kurs gibt es 4 Module
In diesem Modul werden Sie herausfinden, wie sich Sicherheit in Ihre Arbeitsabläufe einfügt und sich mit Sicherheitskonzepten und -terminologie vertraut machen. Sie erfahren, wie Sie den Lebenszyklus der Softwareentwicklung (SDLC) sicher gestalten und lernen eine Reihe von Praktiken kennen, die als DevSecOps bekannt sind. Außerdem lernen Sie das OSI-Modell kennen, identifizieren die für Entwickler notwendigen OSI-Schichten und implementieren Sicherheitsmaßnahmen auf den vier Schichten der Anwendungsentwicklung. Sie erhalten Einblicke in Sicherheitsmuster und lernen, wie Sie diese organisieren können. Sie werden TLS (Transport Layer Security) und SSL (Secure Sockets Layer) beschreiben, herausfinden, wie man TLS im SDLC sicher hält, und OpenSSL und seinen Zweck erkunden. Sie lernen Strategien, bewährte Verfahren und Methoden kennen, um Sicherheit frühzeitig in Ihren Code einzubauen und Anwendungen vor Bedrohungen und Schwachstellen zu schützen. Außerdem erfahren Sie, wie Sie Tools wie Schwachstellen-Scanner und Bedrohungsmodelle einsetzen können, um Sicherheitslücken zu entschärfen. Sie werden auch die Möglichkeit haben, Schlüsselbegriffe wie Authentifizierung, Verschlüsselung und Integrität in Ihr Sicherheitsvokabular aufzunehmen. Schließlich werden Sie auch praktische Übungen zum Ver- und Entschlüsseln von Dateien mit OpenSSL und zum Scannen einer Netzwerkumgebung mit Nmap durchführen.
Das ist alles enthalten
11 Videos4 Lektüren4 Aufgaben2 App-Elemente2 Plug-ins
In diesem Modul lernen Sie die wichtigsten Abhilfestrategien kennen, um Ihre Anwendung während der Entwicklung und Produktion zu sichern. Außerdem lernen Sie eine Reihe von Sicherheitstestmethoden wie statische Analyse, dynamische Analyse, Schwachstellenanalyse, Softwarekomponentenanalyse und kontinuierliche Sicherheitsanalyse kennen. Sie werden Möglichkeiten zur Codeüberprüfung und zur Gewährleistung des Laufzeitschutzes bei der Anwendungsentwicklung kennen lernen. Sie werden auch praktische Übungen zur statischen Analyse, dynamischen Analyse, zum Scannen von Schwachstellen und zur Erkennung von Schwachstellen durchführen.
Das ist alles enthalten
9 Videos2 Lektüren3 Aufgaben4 App-Elemente3 Plug-ins
In diesem Modul lernen Sie das Open Web Application Security Project (OWASP) und seine Top 10 Sicherheitsbedenken kennen. Sie erfahren etwas über die Schwachstellen von Anwendungen und entdecken die wichtigsten Schwachstellen, die Sicherheitsexperten und Fachleute beschäftigen. Sie werden SQL-Injection, Cross-Site Scripting und die sichere Speicherung von Geheimnissen untersuchen. Sie werden auch Software- und Datenintegritätsfehler untersuchen, herausfinden, wie diese Arten von Schwachstellen erkannt werden können, und untersuchen, wie deren Auswirkungen gemildert werden können. Sie werden auch praktische Übungen durchführen, um Ihr Code-Repository mit Snyk zu analysieren und die Vault Python API (hvac) zum Lesen, Schreiben und Löschen von Schlüsselwert-Geheimnissen in Vault zu verwenden.
Das ist alles enthalten
10 Videos3 Lektüren3 Aufgaben3 App-Elemente4 Plug-ins
In diesem Modul erfahren Sie mehr über bewährte Programmierpraktiken und Software-Abhängigkeiten. Sie erfahren auch, wie Sie eine Entwicklungsumgebung absichern können, indem Sie entscheiden, was Sie in einem zentralen Repository speichern und was Sie nicht in GitHub speichern sollten. Sie werden auch praktische Übungen durchführen, um HTTP-Sicherheits-Header mit flask-talisman zu erstellen und Geheimnisse mit dem pass CLI (command-line-interface) sicher zu speichern und abzurufen. Als Abschlussprojekt werden Sie Ihren Code auf GitHub nach Schweregrad auf Sicherheitslücken überprüfen und die Schwachstellen beheben. Sie wenden die besten Methoden an, um das Risiko von Sicherheitslücken zu verringern.
Das ist alles enthalten
3 Videos3 Lektüren4 Aufgaben2 App-Elemente6 Plug-ins
Dozent
von
Empfohlen, wenn Sie sich für Softwareentwicklung interessieren
Microsoft
Duke University
Warum entscheiden sich Menschen für Coursera für ihre Karriere?
Bewertungen von Lernenden
192 Bewertungen
- 5 stars
80,41 %
- 4 stars
15,97 %
- 3 stars
2,06 %
- 2 stars
0 %
- 1 star
1,54 %
Zeigt 3 von 192 an
Geprüft am 27. Okt. 2022
A good overview of the most popular tools and techniques. The practical labs are quite basic, but that's understandable since the course is aimed at beginners.
Geprüft am 13. März 2024
I directly applied the concepts and skills I learned from my courses to an exciting new project at work
Geprüft am 30. Mai 2024
This one did a much better job explaining more of the little details for people who are truly noobs coming from a non-programming world.
Neue Karrieremöglichkeiten mit Coursera Plus
Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten
Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.
Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online
Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.
Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.
Häufig gestellte Fragen
Nein. Dies ist ein Einführungskurs, der keine Vorkenntnisse über DevOps voraussetzt.
Sie müssen sich für ein kostenloses GitHub-Konto anmelden und andere kostenlose Tools von IBM in Ihrem Browser verwenden.
Der Zugang zu Vorlesungen und Aufgaben hängt von der Art Ihrer Einschreibung ab. Wenn Sie einen Kurs im Prüfungsmodus belegen, können Sie die meisten Kursmaterialien kostenlos einsehen. Um auf benotete Aufgaben zuzugreifen und ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung während oder nach Ihrer Prüfung erwerben. Wenn Sie die Prüfungsoption nicht sehen:
Der Kurs bietet möglicherweise keine Prüfungsoption. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen.
Der Kurs bietet möglicherweise stattdessen die Option 'Vollständiger Kurs, kein Zertifikat'. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.