University of California, Davis
Exploiter et sécuriser les vulnérabilités des applications Java
University of California, Davis

Exploiter et sécuriser les vulnérabilités des applications Java

Joubin Jabbari

Instructeur : Joubin Jabbari

8 050 déjà inscrits

Inclus avec Coursera Plus

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
4.4

(65 avis)

niveau Intermédiaire
Certaines connaissances prérequises
23 heures pour terminer
3 semaines à 7 heures par semaine
Planning flexible
Apprenez à votre propre rythme
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
4.4

(65 avis)

niveau Intermédiaire
Certaines connaissances prérequises
23 heures pour terminer
3 semaines à 7 heures par semaine
Planning flexible
Apprenez à votre propre rythme

Ce que vous apprendrez

  • Entraînez-vous à vous protéger contre les différents types d'attaques de type cross-site scripting (XSS).

  • Formulez des plans pour atténuer les vulnérabilités d'injection dans votre application web.

  • Créez des stratégies et des contrôles pour assurer une authentification sécurisée.

  • Examiner le code pour trouver les éléments vulnérables et les corriger.

Compétences que vous acquerrez

  • Catégorie : Java
  • Catégorie : programmation sécurisée
  • Catégorie : sécurité
  • Catégorie : Programmation Java

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Évaluations

4 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

Emplacement réservé

Élaborez votre expertise du sujet

Ce cours fait partie de la Spécialisation Pratiques de codage sécurisées
Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.
  • Apprenez de nouveaux concepts auprès d'experts du secteur
  • Acquérez une compréhension de base d'un sujet ou d'un outil
  • Développez des compétences professionnelles avec des projets pratiques
  • Obtenez un certificat professionnel partageable
Emplacement réservé
Emplacement réservé

Obtenez un certificat professionnel

Ajoutez cette qualification à votre profil LinkedIn ou à votre CV

Partagez-le sur les réseaux sociaux et dans votre évaluation de performance

Emplacement réservé

Il y a 4 modules dans ce cours

Dans ce module, vous serez en mesure d'utiliser Git et GitHub pour extraire le code source nécessaire. Vous serez en mesure d'exécuter WebGoat dans un conteneur Docker et d'expliquer les raisons de le faire. Vous serez en mesure de décrire les attaques par scripts intersites et d'expliquer comment ces attaques se produisent et comment s'en prémunir. Vous serez en mesure de différencier les attaques cross-site scripting basées sur DOM, réfléchies et stockées. Vous serez en mesure de vous entraîner à vous protéger contre différents types d'attaques de script intersites.

Inclus

14 vidéos3 lectures1 devoir1 évaluation par les pairs5 sujets de discussion

Dans ce module, vous serez en mesure d'exploiter une vulnérabilité d'injection SQL et de former des plans pour atténuer les vulnérabilités d'injection dans votre application Web. Vous serez en mesure de discuter des différentes approches pour trouver et corriger les vulnérabilités des attaques XML, Entity et SQL. Vous serez en mesure de décrire et de vous protéger contre une attaque de type "man-in-the-middle" et de décrire le processus de réflexion pour trouver des vulnérabilités d'injection SQL en "mettant la casquette de l'attaquant". Vous serez en mesure de démontrer comment modifier correctement les requêtes pour les intégrer dans des instructions préparées et analyser le code en utilisant un visualiseur XML et un éditeur de texte pour trouver les vulnérabilités. Vous serez également en mesure de naviguer dans une grande base de code pour trouver des segments de code critiques et corriger les vulnérabilités.

Inclus

10 vidéos2 lectures1 devoir1 évaluation par les pairs3 sujets de discussion

Dans ce module, vous serez en mesure d'évaluer les failles d'authentification de différents types afin d'identifier les problèmes potentiels et de créer des stratégies et des contrôles pour fournir une authentification sécurisée. Vous serez en mesure de créer et/ou de mettre en œuvre des contrôles pour atténuer le contournement de l'authentification et de tirer des leçons de cas notables où d'autres n'ont pas réussi à authentifier les utilisateurs. Vous serez en mesure de mettre en œuvre correctement des méthodes d'authentification telles que les jetons Web JSON (JWT). Vous serez capable de trouver des vulnérabilités dans une large base de code et de fournir une solution pour démontrer et exploiter les jetons Web JSON (JWT).

Inclus

12 vidéos2 lectures1 devoir1 évaluation par les pairs3 sujets de discussion

Dans ce module, vous serez en mesure d'utiliser le Dependency Checker de l'OWASP lors de l'analyse du code et de vérifier que vous avez des composants vulnérables dans le code. Vous serez en mesure d'examiner le code pour trouver et corriger les composants vulnérables. Vous serez capable d'appliquer ce que vous avez appris dans les activités des modules précédents pour finaliser votre projet final.

Inclus

5 vidéos3 lectures1 devoir1 évaluation par les pairs2 sujets de discussion

Instructeur

Évaluations de l’enseignant
4.4 (15 évaluations)
Joubin Jabbari
University of California, Davis
1 Cours8 050 apprenants

Offert par

Recommandé si vous êtes intéressé(e) par Sécurité informatique et réseaux

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.
Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’
Jennifer J.
Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’
Larry W.
Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’
Chaitanya A.
’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Avis des étudiants

4.4

65 avis

  • 5 stars

    72,30 %

  • 4 stars

    15,38 %

  • 3 stars

    3,07 %

  • 2 stars

    3,07 %

  • 1 star

    6,15 %

Affichage de 3 sur 65

GS
5

Révisé le 25 mai 2020

MJ
5

Révisé le 29 nov. 2020

GP
5

Révisé le 22 juin 2020

Emplacement réservé

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions