Especialização segura de práticas de codificação

coursera.inc

coursera.inc

Especialização segura de práticas de codificação

Descrição

O que você aprenderá
Pratique melhorar a segurança e a robustez de seus programas.
Crie modelos de ameaças e aplique criptografia básica.
Avalie e remedie o código da biblioteca C ++ frágil.
Explore os tipos comuns de problemas de injeção e corrija as causas da raiz.

Habilidades que você vai ganhar
Cíber segurança
Java
programação segura
C/C ++
Criptografia
Métodos de autenticação
Identificando vulgaridades
Programação C/C ++
Programação Java
segurança
Sobre essa especialização

Essa especialização destina -se aos desenvolvedores de software de qualquer nível que ainda não sejam fluentes com técnicas seguras de codificação e programação. Através de quatro cursos, você abordará os princípios de codificação segura, conceitos de modelagem e criptografia e explorar vulnerabilidades em C/C ++ e Os idiomas Java, que o prepararão para pensar como um hacker e proteger as informações da sua organização. Os cursos fornecem amplas atividades práticas, incluindo a exploração de Webgoat, um projeto OWASP projetado para ensinar testes de penetração.

Certificado compartilhável
Ganhe um certificado após a conclusão
100% cursos online
Comece instantaneamente e aprenda em sua própria programação.
Horário flexível
Defina e mantenha prazos flexíveis.
Nível intermediário
Alguma experiência relacionada necessária.
Aproximadamente 4 meses para concluir
Ritmo sugerido de 4 horas/semana
Inglês
Legendas: inglês, árabe, francês, português (europeu), italiano, vietnamita, alemão, russo, espanhol

Como a especialização funciona
Faça cursos
Uma especialização em Coursera é uma série de cursos que ajuda a dominar uma habilidade. Para começar, inscreva -se diretamente na especialização ou revise seus cursos e escolha o que você gostaria de começar. Quando você se inscreve em um curso que faz parte de uma especialização, é automaticamente inscrito na especialização completa. Não há problema em concluir apenas um curso – você pode pausar seu aprendizado ou encerrar sua assinatura a qualquer momento. Visite o painel do aluno para rastrear as matrículas do curso e seu progresso.
Projeto prático
Toda especialização inclui um projeto prático. Você precisará terminar com sucesso o (s) projeto (s) para concluir a especialização e obter seu certificado. Se a especialização incluir um curso separado para o projeto prático, você precisará terminar cada um dos outros cursos antes de poder iniciá-lo.
Ganhe um certificado
Ao terminar todos os cursos e concluir o projeto prático, você obterá um certificado que poderá compartilhar com possíveis empregadores e sua rede profissional.

Princípios de codificação segura
Este curso apresenta os princípios de programação segura. Começa discutindo a filosofia e os princípios da programação segura e depois apresentando programação robusta e a relação entre ela e a programação segura. Passaremos por um exemplo detalhado de escrever código robusto e veremos muitos problemas comuns de programação e mostrará sua conexão com a redação de programas robustos e seguros em geral. Examinaremos oito princípios de design que governam a codificação segura e como aplicá -los ao seu próprio trabalho. Discutiremos como as más escolhas de design impulsionam a implementação na codificação. Diferenciaremos os métodos de codificação informal, formal e ad hoc. Ao longo, os métodos para melhorar a segurança e a robustez de seus programas serão enfatizados e você terá a oportunidade de praticar esses conceitos por meio de várias atividades de laboratório. Um conhecimento da linguagem de programação C é útil, mas não é obrigado a participar dos exercícios de laboratório.
Identificando vulnerabilidades de segurança
Este curso ajudará você a construir uma base de alguns dos conceitos fundamentais em programação segura. Aprenderemos sobre os conceitos de modelagem e criptografia de ameaças e você poderá começar a criar modelos de ameaças e pensar criticamente sobre os modelos de ameaças criados por outras pessoas. Aprenderemos o básico da aplicação de criptografia, como criptografia e hash seguro. Aprenderemos como os invasores podem explorar vulnerabilidades de aplicativos através dos dados controlados pelo usuário de manuseio inadequados. Obteremos um entendimento fundamental dos problemas de injeção em aplicativos da Web, incluindo os três tipos mais comuns de problemas de injeção: injeção de SQL, scripts entre sites e injeção de comando.
Identificando vulnerabilidades de segurança na programação C/C ++
Também abordaremos a autenticação de aplicativos e o gerenciamento de sessões, onde a autenticação é um componente importante de um aplicativo da Web e o gerenciamento de sessões Seguro é o outro lado da mesma moeda, uma vez que o estado autenticado das solicitações de usuário precisa ser tratado corretamente e executado como uma sessão . Aprenderemos sobre problemas sensíveis de exposição de dados e como você pode ajudar a proteger os dados do seu cliente. Abordaremos como armazenar efetivamente informações relacionadas a senha e não armazenar as senhas reais de texto simples. Participaremos da atribuição de codificação que o ajudará a entender melhor os mecanismos para armazenar efetivamente informações relacionadas à senha.

Ao longo do caminho, discutiremos maneiras de cuidar e mitigar esses problemas e poder nos divertir e explorar duas vulnerabilidades diferentes em um aplicativo da Web que foi projetado para ser vulnerável, chamado webgoat.matthew bishop, PhD
Professor
Departamento de Ciência da Computação
Sandra Escandor-O’Keefe
Engenheiro de Segurança Ofensivo em Fundamente
Educação Continuada e Profissional
Joubin Jabbari
Arquiteto de Segurança de Software, Indústria Financeira
Educação Continuada e Profissional

Módulos e Conteúdo

Pré-requisitos

Avaliações

Avaliações

Não há avaliações ainda.

Seja o primeiro a avaliar “Especialização segura de práticas de codificação”

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Institucional

PHP Code Snippets Powered By : XYZScripts.com