Dans quelle mesure vos applications sont-elles vulnérables aux risques et aux menaces de sécurité ? Ce cours vous aidera à identifier les vulnérabilités et à surveiller la santé de vos applications et de vos systèmes. Vous examinerez et mettrez en œuvre des pratiques de code sécurisé pour prévenir des événements tels que les violations et les fuites de données, et découvrirez comment des pratiques telles que la surveillance et l'observabilité peuvent maintenir les systèmes sûrs et sécurisés.
Offrez à votre carrière le cadeau de Coursera Plus avec $160 de réduction, facturé annuellement. Économisez aujourd’hui.
Sécurité des applications pour les développeurs et les professionnels DevOps
Ce cours fait partie de plusieurs programmes.
Instructeur : John Rofrano
Enseignant de premier plan
16 680 déjà inscrits
Inclus avec
(187 avis)
Expérience recommandée
Ce que vous apprendrez
Expliquer la sécurité par la conception, apprendre à développer des applications en utilisant les principes de la sécurité par la conception ; effectuer un codage défensif en suivant les principes de l'OWASP.
Décrire la vulnérabilité des conteneurs du nuage IBM ; effectuer une analyse de la vulnérabilité et des tests d'intrusion avec Kali Linux.
Décrire ce qu'il faut rechercher dans les performances de l'application ; effectuer un dépannage en utilisant la journalisation, la trace de pile et l'analyse de la journalisation.
Discutez de concepts tels que les signaux d'or, dressez la liste des outils de surveillance et de dépannage et testez la surveillance en action avec Prometheus et Grafana.
Compétences que vous acquerrez
- Catégorie : Projet ouvert de sécurité des applications web (OWASP)
- Catégorie : Observabilité
- Catégorie : sécurité
- Catégorie : Contrôle
- Catégorie : journalisation
Détails à connaître
Ajouter à votre profil LinkedIn
14 devoirs
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise du sujet
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable auprès de IBM
Obtenez un certificat professionnel
Ajoutez cette qualification à votre profil LinkedIn ou à votre CV
Partagez-le sur les réseaux sociaux et dans votre évaluation de performance
Il y a 4 modules dans ce cours
Dans ce module, vous déterminerez comment la sécurité s'intègre dans votre flux de travail et vous acquerrez une connaissance pratique des concepts et de la terminologie de la sécurité. Vous découvrirez comment concevoir la sécurité dans le cycle de vie du développement logiciel (SDLC) et découvrirez un ensemble de pratiques connues sous le nom de DevSecOps. Vous découvrirez également le modèle OSI, identifierez les couches OSI nécessaires aux développeurs et mettrez en œuvre des mesures de sécurité sur les quatre couches du développement d'applications. Vous aurez un aperçu des modèles de sécurité et apprendrez à les organiser. Vous décrirez TLS (Transport Layer Security) et SSL (Secure Sockets Layer), identifierez comment assurer la sécurité de TLS dans le SDLC et explorerez OpenSSL et son objectif. Vous apprendrez les stratégies, les meilleures pratiques et les méthodologies pour intégrer la sécurité dès le début de votre code afin de protéger les applications contre les menaces et les vulnérabilités. En outre, vous découvrirez comment utiliser des outils tels que les scanners de vulnérabilité et les modèles de menace pour atténuer les vulnérabilités en matière de sécurité. Vous aurez également l'occasion d'ajouter à votre vocabulaire de sécurité des termes clés tels que l'authentification, le cryptage et l'intégrité. Enfin, vous effectuerez des travaux pratiques pour crypter et décrypter des fichiers à l'aide d'OpenSSL et analyser un environnement réseau avec Nmap.
Inclus
11 vidéos4 lectures4 devoirs2 éléments d'application2 plugins
Dans ce module, vous apprendrez les principales stratégies d'atténuation pour sécuriser votre application tout au long du développement et de la production. Vous découvrirez également une série de méthodes de test de sécurité telles que l'analyse statique, l'analyse dynamique, l'analyse des vulnérabilités, l'analyse des composants logiciels et l'analyse continue de la sécurité. Vous explorerez les moyens d'effectuer un examen du code et d'assurer la protection de l'exécution pour le développement d'applications. Vous effectuerez également des travaux pratiques basés sur l'analyse statique, l'analyse dynamique, l'analyse des vulnérabilités et la détection des vulnérabilités.
Inclus
9 vidéos2 lectures3 devoirs4 éléments d'application3 plugins
Dans ce module, vous découvrirez l'Open Web Application Security Project (OWASP) et son Top 10 des préoccupations en matière de sécurité. Vous apprendrez à connaître les vulnérabilités des applications et découvrirez les principales vulnérabilités qui préoccupent les experts et les professionnels de la sécurité. Vous explorerez l'injection SQL, les scripts intersites et le stockage sécurisé des secrets. Vous étudierez également les failles dans l'intégrité des logiciels et des données, découvrirez comment détecter ces types de vulnérabilités et examinerez les moyens d'en atténuer l'impact. Vous effectuerez également des travaux pratiques pour analyser votre référentiel de code à l'aide de Snyk et utiliser l'API Python de Vault (hvac) pour lire, écrire et supprimer des secrets clé-valeur dans Vault.
Inclus
10 vidéos3 lectures3 devoirs3 éléments d'application4 plugins
Dans ce module, vous apprendrez les meilleures pratiques de codage et les dépendances logicielles. Vous explorerez également la manière de sécuriser un environnement de développement en décidant ce qui doit être stocké dans un dépôt centralisé et ce qui ne doit pas être stocké dans GitHub. Vous effectuerez également des travaux pratiques pour créer des en-têtes de sécurité HTTP à l'aide de flask-talisman et pour stocker et récupérer des secrets en toute sécurité à l'aide de l'interface de ligne de commande pass CLI (command-line-interface). Comme projet final, vous vérifierez votre code sur GitHub pour les vulnérabilités par ordre de gravité et vous corrigerez les vulnérabilités. Vous appliquerez les meilleures pratiques pour réduire le risque de vulnérabilité.
Inclus
3 vidéos3 lectures4 devoirs2 éléments d'application6 plugins
Instructeur
Offert par
Recommandé si vous êtes intéressé(e) par Développement de logiciels
Microsoft
University of Minnesota
Microsoft
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Avis des étudiants
Affichage de 3 sur 187
187 avis
- 5 stars
80 %
- 4 stars
16,31 %
- 3 stars
2,10 %
- 2 stars
0 %
- 1 star
1,57 %
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à plus de 7 000 cours de renommée internationale, à des projets pratiques et à des programmes de certificats reconnus sur le marché du travail, tous inclus dans votre abonnement
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
Non. Il s'agit d'un cours d'introduction qui ne suppose aucune connaissance préalable de DevOps.
Vous devrez ouvrir un compte GitHub gratuit et utiliser d'autres outils gratuits d'IBM dans votre navigateur.
L'accès aux cours et aux devoirs dépend de votre type d'inscription. Si vous suivez un cours en mode audit, vous pourrez consulter gratuitement la plupart des supports de cours. Pour accéder aux devoirs notés et obtenir un certificat, vous devrez acheter l'expérience de certificat, pendant ou après votre audit. Si vous ne voyez pas l'option d'audit :
Il se peut que le cours ne propose pas d'option d'audit. Vous pouvez essayer un essai gratuit ou demander une aide financière.
Le cours peut proposer l'option "Cours complet, pas de certificat" à la place. Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.