Dieser Kurs wird Ihnen helfen, eine Grundlage für einige der grundlegenden Konzepte der sicheren Programmierung zu schaffen. Wir lernen die Konzepte der Bedrohungsmodellierung und der Kryptographie kennen und Sie werden in der Lage sein, Bedrohungsmodelle zu erstellen und kritisch über die von anderen erstellten Bedrohungsmodelle nachzudenken. Wir lernen die Grundlagen der Anwendung von Kryptographie, wie Verschlüsselung und sicheres Hashing. Wir lernen, wie Angreifer Schwachstellen in Anwendungen durch den unsachgemäßen Umgang mit benutzergesteuerten Daten ausnutzen können. Wir erlangen ein grundlegendes Verständnis für Injektionsprobleme in Webanwendungen, einschließlich der drei häufigsten Arten von Injektionsproblemen: SQL-Injection, Cross-Site Scripting und Command Injection.
Identifizierung von Sicherheitsschwachstellen
Dieser Kurs ist Teil von Spezialisierung Sichere Kodierungspraktiken
Dozent: Sandra Escandor-O'Keefe
14.038 bereits angemeldet
Bei enthalten
(173 Bewertungen)
Empfohlene Erfahrung
Kompetenzen, die Sie erwerben
- Kategorie: Kryptographie
- Kategorie: sichere Programmierung
- Kategorie: Authentifizierungsmethoden
Wichtige Details
Zu Ihrem LinkedIn-Profil hinzufügen
4 Aufgaben
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.
Erweitern Sie Ihre Fachkenntnisse
- Lernen Sie neue Konzepte von Branchenexperten
- Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
- Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
- Erwerben Sie ein Berufszertifikat zur Vorlage
Erwerben Sie ein Karrierezertifikat.
Fügen Sie diese Qualifikation zur Ihrem LinkedIn-Profil oder Ihrem Lebenslauf hinzu.
Teilen Sie es in den sozialen Medien und in Ihrer Leistungsbeurteilung.
In diesem Kurs gibt es 4 Module
In diesem Modul werden Sie mit den Ideen der Bedrohungsmodellierung und der angewandten Kryptographie vertraut gemacht. Am Ende des Moduls werden Sie in der Lage sein, Bedrohungsmodelle zu erstellen und sich kritisch mit den von anderen erstellten Bedrohungsmodellen auseinanderzusetzen. Sie werden in der Lage sein, die STRIDE-Methode auf Ihr Bedrohungsmodell anzuwenden und die Vertrauensgrenzen in einem bestimmten System zu erkennen. Sie werden auch ein grundlegendes Verständnis der angewandten Kryptographie, wie Verschlüsselung und sicheres Hashing, erlangen.
Das ist alles enthalten
14 Videos3 Lektüren1 Aufgabe1 peer review2 Diskussionsthemen
Am Ende dieses Moduls werden Sie ein grundlegendes Verständnis von Injektionsproblemen in Webanwendungen haben. Sie werden in der Lage sein, die drei häufigsten Arten von Injektionsproblemen zu diskutieren und zu beschreiben: SQL-Injection, Cross-Site Scripting und Command Injection. Um diese Konzepte zu verdeutlichen, werden Sie in der Lage sein, eine SQL-Injection-Schwachstelle in der WebGoat-Anwendung auszunutzen. Sie werden in der Lage sein, Pläne zu formulieren, um Injektionsprobleme in Ihren Anwendungen zu entschärfen.
Das ist alles enthalten
17 Videos1 Lektüre1 Aufgabe1 Diskussionsthema
Am Ende dieses Moduls werden Sie in der Lage sein, ein System zu bewerten, um festzustellen, ob es die allgemein vorgeschriebenen sicheren Methoden zur Authentifizierung und Sitzungsverwaltung in Webanwendungen einhält. Sie werden in der Lage sein, die Beziehung zwischen Authentifizierung, Sitzungsverwaltung und Zugriffskontrolle zu erkennen. Sie werden auch in der Lage sein, die Schwachstelle in der Authentifizierung und Sitzungsverwaltung von WebGoat auszunutzen. Sie werden auch in der Lage sein, ein System zu bewerten, um festzustellen, ob es eine ausreichende Sicherheitsprotokollierung durchführt, so dass eine Nicht-Abstreitbarkeit erzwungen wird. Dies wird Ihnen helfen, die Konzepte zu verstehen, die Sie in diesem Modul lernen werden.
Das ist alles enthalten
11 Videos1 Lektüre1 Aufgabe1 Diskussionsthema
Am Ende dieses Moduls werden Sie verstehen, wie man passwortbezogene Informationen effektiv speichert und die eigentlichen Klartextpasswörter NICHT speichert. Außerdem erhalten Sie eine praktische Programmieraufgabe, die Ihnen helfen wird, die Mechanismen zur effektiven Speicherung von Kennwortdaten besser zu verstehen. Sind Sie bereit?
Das ist alles enthalten
9 Videos1 Lektüre1 Aufgabe1 peer review1 Diskussionsthema
Dozent
Empfohlen, wenn Sie sich für Computersicherheit und Netzwerke interessieren
University of Colorado System
Northeastern University
Google Cloud
Ball State University
Warum entscheiden sich Menschen für Coursera für ihre Karriere?
Bewertungen von Lernenden
173 Bewertungen
- 5 stars
75,28 %
- 4 stars
18,96 %
- 3 stars
4,59 %
- 2 stars
0 %
- 1 star
1,14 %
Zeigt 3 von 173 an
Geprüft am 28. Okt. 2024
Great course. However, countless other learners have submitted plagiarised, false, and malicious submission.
Geprüft am 24. Juli 2020
Coursera site is very use full for learning,knowledge sharing, quality checking and improve skills
Geprüft am 5. Juli 2020
Thank you ma'am it was a great learning with you. I learned so many new things.
Neue Karrieremöglichkeiten mit Coursera Plus
Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten
Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.
Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online
Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.
Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.
Häufig gestellte Fragen
Der Zugang zu Vorlesungen und Aufgaben hängt von der Art Ihrer Einschreibung ab. Wenn Sie einen Kurs im Prüfungsmodus belegen, können Sie die meisten Kursmaterialien kostenlos einsehen. Um auf benotete Aufgaben zuzugreifen und ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung während oder nach Ihrer Prüfung erwerben. Wenn Sie die Prüfungsoption nicht sehen:
Der Kurs bietet möglicherweise keine Prüfungsoption. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen.
Der Kurs bietet möglicherweise stattdessen die Option 'Vollständiger Kurs, kein Zertifikat'. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.
Wenn Sie sich für den Kurs einschreiben, erhalten Sie Zugang zu allen Kursen der Specializations, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird Ihrer Erfolgsseite hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen. Wenn Sie die Kursinhalte nur lesen und ansehen möchten, können Sie den Kurs kostenlos besuchen.
Wenn Sie ein Abonnement abgeschlossen haben, erhalten Sie eine kostenlose 7-tägige Testphase, in der Sie kostenlos kündigen können. Danach gewähren wir keine Rückerstattung, aber Sie können Ihr Abonnement jederzeit kündigen. Siehe unsere vollständigen Rückerstattungsbedingungen.