Ce cours vous aidera à jeter les bases de certains des concepts fondamentaux de la programmation sécurisée. Nous apprendrons les concepts de modélisation des menaces et de cryptographie et vous serez en mesure de commencer à créer des modèles de menaces et de réfléchir de manière critique aux modèles de menaces créés par d'autres personnes. Nous apprendrons les bases de l'application de la cryptographie, comme le chiffrement et le hachage sécurisé. Nous apprendrons comment les attaquants peuvent exploiter les vulnérabilités des applications par le biais d'une mauvaise manipulation des données contrôlées par l'utilisateur. Nous acquerrons une compréhension fondamentale des problèmes d'injection dans les applications web, y compris les trois types de problèmes d'injection les plus courants : L'injection SQL, les scripts intersites et l'injection de commandes.
Identifier les vulnérabilités en matière de sécurité
Ce cours fait partie de Spécialisation Pratiques de codage sécurisées
Instructeur : Sandra Escandor-O'Keefe
14 038 déjà inscrits
Inclus avec
(173 avis)
Expérience recommandée
Compétences que vous acquerrez
- Catégorie : Cryptographie
- Catégorie : programmation sécurisée
- Catégorie : Méthodes d'authentification
Détails à connaître
Ajouter à votre profil LinkedIn
4 devoirs
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise du sujet
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable
Obtenez un certificat professionnel
Ajoutez cette qualification à votre profil LinkedIn ou à votre CV
Partagez-le sur les réseaux sociaux et dans votre évaluation de performance
Il y a 4 modules dans ce cours
Dans ce module, vous vous familiariserez avec les idées de modélisation des menaces et de cryptographie appliquée. À la fin du module, vous serez en mesure de commencer à créer des modèles de menace et de faire preuve d'esprit critique à l'égard des modèles de menace créés par d'autres personnes. Vous serez en mesure d'appliquer la méthode STRIDE à votre modèle de menace et de distinguer les limites de confiance dans un système donné. Vous acquerrez également une compréhension de base de la cryptographie appliquée, telle que le chiffrement et le hachage sécurisé.
Inclus
14 vidéos3 lectures1 devoir1 évaluation par les pairs2 sujets de discussion
A la fin de ce module, vous aurez une compréhension fondamentale des problèmes d'injection dans les applications web. Vous serez en mesure de discuter et de décrire les trois types de problèmes d'injection les plus courants : L'injection SQL, le cross-site scripting et l'injection de commande. Afin de mettre en pratique ces concepts, vous serez en mesure de travailler sur l'exploitation d'une vulnérabilité d'injection SQL dans l'application WebGoat. Vous serez en mesure de formuler des plans pour atténuer les problèmes d'injection dans vos applications.
Inclus
17 vidéos1 lecture1 devoir1 sujet de discussion
À la fin de ce module, vous serez en mesure d'évaluer un système pour déterminer s'il respecte les méthodes sécurisées généralement prescrites pour l'authentification et la gestion des sessions dans les applications web. Vous serez en mesure de distinguer la relation entre l'authentification, la gestion de session et le contrôle d'accès. Vous serez également en mesure d'exploiter la vulnérabilité de WebGoat en matière d'authentification et de gestion de session. Vous serez également en mesure d'évaluer un système pour déterminer s'il effectue une journalisation de sécurité suffisante pour que la non-répudiation soit appliquée. Cela vous aidera à développer les concepts que vous apprendrez dans ce module.
Inclus
11 vidéos1 lecture1 devoir1 sujet de discussion
À la fin de ce module, vous saurez comment stocker efficacement les informations relatives aux mots de passe et NE PAS stocker les mots de passe en clair. Vous aurez également un travail de codage pratique qui vous aidera à mieux comprendre les mécanismes de stockage efficace des informations liées aux mots de passe. Vous êtes prêt ?
Inclus
9 vidéos1 lecture1 devoir1 évaluation par les pairs1 sujet de discussion
Instructeur
Offert par
Recommandé si vous êtes intéressé(e) par Sécurité informatique et réseaux
University of Colorado System
Northeastern University
Ball State University
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Avis des étudiants
173 avis
- 5 stars
75,28 %
- 4 stars
18,96 %
- 3 stars
4,59 %
- 2 stars
0 %
- 1 star
1,14 %
Affichage de 3 sur 173
Révisé le 28 oct. 2024
Great course. However, countless other learners have submitted plagiarised, false, and malicious submission.
Révisé le 24 juil. 2020
Coursera site is very use full for learning,knowledge sharing, quality checking and improve skills
Révisé le 5 juil. 2020
Thank you ma'am it was a great learning with you. I learned so many new things.
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
L'accès aux cours et aux devoirs dépend de votre type d'inscription. Si vous suivez un cours en mode audit, vous pourrez consulter gratuitement la plupart des supports de cours. Pour accéder aux devoirs notés et obtenir un certificat, vous devrez acheter l'expérience de certificat, pendant ou après votre audit. Si vous ne voyez pas l'option d'audit :
Il se peut que le cours ne propose pas d'option d'audit. Vous pouvez essayer un essai gratuit ou demander une aide financière.
Le cours peut proposer l'option "Cours complet, pas de certificat" à la place. Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.
Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la Specializations, et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page de réalisations - de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn. Si vous souhaitez uniquement lire et visualiser le contenu du cours, vous pouvez auditer le cours gratuitement.
Si vous vous êtes abonné, vous bénéficiez d'une période d'essai gratuite de 7 jours pendant laquelle vous pouvez annuler votre abonnement sans pénalité. Après cette période, nous ne remboursons pas, mais vous pouvez résilier votre abonnement à tout moment. Consultez notre politique de remboursement complète.