University of California, Davis
Ausnutzen und Absichern von Schwachstellen in Java-Anwendungen
University of California, Davis

Ausnutzen und Absichern von Schwachstellen in Java-Anwendungen

8.050 bereits angemeldet

Bei Coursera Plus enthalten

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
4.4

(65 Bewertungen)

Stufe Mittel
Einige einschlägige Kenntnisse erforderlich
Es dauert 23 Stunden
3 Wochen bei 7 Stunden pro Woche
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
4.4

(65 Bewertungen)

Stufe Mittel
Einige einschlägige Kenntnisse erforderlich
Es dauert 23 Stunden
3 Wochen bei 7 Stunden pro Woche
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen

Was Sie lernen werden

  • Üben Sie den Schutz vor verschiedenen Arten von Cross-Site-Scripting (XSS)-Angriffen.

  • Erstellen Sie Pläne, um Injektionsschwachstellen in Ihrer Webanwendung zu entschärfen.

  • Erstellen Sie Strategien und Kontrollen für eine sichere Authentifizierung.

  • Untersuchen Sie den Code, um verwundbare Komponenten zu finden und zu patchen.

Kompetenzen, die Sie erwerben

  • Kategorie: Java
  • Kategorie: sichere Programmierung
  • Kategorie: Sicherheit
  • Kategorie: Java Programmierung

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

4 Aufgaben

Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Platzhalter

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist Teil der Spezialisierung Spezialisierung Sichere Kodierungspraktiken
Wenn Sie sich für diesen Kurs anmelden, werden Sie auch für diese Spezialisierung angemeldet.
  • Lernen Sie neue Konzepte von Branchenexperten
  • Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
  • Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
  • Erwerben Sie ein Berufszertifikat zur Vorlage
Platzhalter
Platzhalter

Erwerben Sie ein Karrierezertifikat.

Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.

Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.

Platzhalter

In diesem Kurs gibt es 4 Module

In diesem Modul werden Sie in der Lage sein, Git und GitHub zu verwenden, um den benötigten Quellcode zu beziehen. Sie werden in der Lage sein, WebGoat in einem Docker-Container auszuführen und die Gründe dafür zu erklären. Sie werden in der Lage sein, Cross-Site-Scripting-Angriffe zu beschreiben und zu erklären, wie diese Angriffe ablaufen und wie man sich vor ihnen schützen kann. Sie werden in der Lage sein, zwischen DOM-basierten, reflektierten und gespeicherten Cross-Site-Scripting-Angriffen zu unterscheiden. Sie werden in der Lage sein, den Schutz vor verschiedenen Arten von Cross-Site-Scripting-Angriffen zu üben.

Das ist alles enthalten

14 Videos3 Lektüren1 Aufgabe1 peer review5 Diskussionsthemen

In diesem Modul werden Sie in der Lage sein, eine SQL-Injektionsschwachstelle auszunutzen und Pläne zur Entschärfung von Injektionsschwachstellen in Ihrer Webanwendung zu erstellen. Sie werden in der Lage sein, verschiedene Ansätze zum Auffinden und Beheben von XML-, Entity- und SQL-Angriffsschwachstellen zu diskutieren. Sie werden in der Lage sein, einen "Man-in-the-Middle"-Angriff zu beschreiben und sich dagegen zu schützen, und Sie werden den Gedankengang beschreiben, wie man SQL-Injection-Schwachstellen findet, indem man "den Hut des Angreifers aufsetzt". Sie werden demonstrieren können, wie man Abfragen richtig modifiziert, um sie in vorbereitete Anweisungen umzuwandeln und den Code zu analysieren, während Sie einen XML-Viewer und einen Texteditor verwenden, um Schwachstellen zu finden. Sie werden auch in der Lage sein, eine große Codebasis zu durchsuchen, um kritische Codesegmente zu finden und Sicherheitslücken zu schließen.

Das ist alles enthalten

10 Videos2 Lektüren1 Aufgabe1 peer review3 Diskussionsthemen

In diesem Modul werden Sie in der Lage sein, verschiedene Arten von Authentifizierungsfehlern zu bewerten, um potenzielle Probleme zu identifizieren und Strategien und Kontrollen für eine sichere Authentifizierung zu entwickeln. Sie werden in der Lage sein, Kontrollen zu erstellen und/oder zu implementieren, um die Umgehung der Authentifizierung abzumildern und Lehren aus bemerkenswerten Fällen zu ziehen, in denen andere bei der Authentifizierung von Benutzern versagt haben. Sie werden in der Lage sein, Authentifizierungsmethoden wie JSON Web Tokens (JWT) richtig zu implementieren. Sie werden in der Lage sein, Schwachstellen in einer großen Codebasis zu finden und eine Lösung für die Demonstration und Ausnutzung von JSON Web Tokens (JWT) bereitzustellen.

Das ist alles enthalten

12 Videos2 Lektüren1 Aufgabe1 peer review3 Diskussionsthemen

In diesem Modul werden Sie in der Lage sein, den OWASP Dependency Checker bei der Analyse von Code zu verwenden und zu überprüfen, ob Sie verwundbare Komponenten im Code haben. Sie werden in der Lage sein, Code zu untersuchen, um verwundbare Komponenten zu finden und zu patchen. Sie werden in der Lage sein, das Gelernte aus den vorangegangenen Modulen anzuwenden, um Ihr Abschlussprojekt fertigzustellen.

Das ist alles enthalten

5 Videos3 Lektüren1 Aufgabe1 peer review2 Diskussionsthemen

Dozent

Lehrkraftbewertungen
4.4 (15 Bewertungen)
Joubin Jabbari
University of California, Davis
1 Kurs8.050 Lernende

von

Empfohlen, wenn Sie sich für Computersicherheit und Netzwerke interessieren

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.
Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“
Jennifer J.
Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“
Larry W.
Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“
Chaitanya A.
„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Bewertungen von Lernenden

4.4

65 Bewertungen

  • 5 stars

    72,30 %

  • 4 stars

    15,38 %

  • 3 stars

    3,07 %

  • 2 stars

    3,07 %

  • 1 star

    6,15 %

Zeigt 3 von 65 an

GS
5

Geprüft am 25. Mai 2020

MJ
5

Geprüft am 29. Nov. 2020

GP
5

Geprüft am 22. Juni 2020

Platzhalter

Neue Karrieremöglichkeiten mit Coursera Plus

Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten

Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.

Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online

Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.

Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.

Häufig gestellte Fragen