이 강좌에 대하여

최근 조회 12,605
공유 가능한 수료증
완료 시 수료증 획득
100% 온라인
지금 바로 시작해 나만의 일정에 따라 학습을 진행하세요.
다음 특화 과정의 4개 강좌 중 4번째 강좌:
유동적 마감일
일정에 따라 마감일을 재설정합니다.
중급 단계
완료하는 데 약 24시간 필요
영어
자막: 영어

배울 내용

  • Practice protecting against various kinds of cross-site scripting (XSS) attacks.

  • Form plans to mitigate injection vulnerabilities in your web application.

  • Create strategies and controls to provide secure authentication.

  • Examine code to find and patch vulnerable components.

귀하가 습득할 기술

Javasecure programmingJava Programmingsecurity
공유 가능한 수료증
완료 시 수료증 획득
100% 온라인
지금 바로 시작해 나만의 일정에 따라 학습을 진행하세요.
다음 특화 과정의 4개 강좌 중 4번째 강좌:
유동적 마감일
일정에 따라 마감일을 재설정합니다.
중급 단계
완료하는 데 약 24시간 필요
영어
자막: 영어

제공자:

캘리포니아 대학교 데이비스 캠퍼스 로고

캘리포니아 대학교 데이비스 캠퍼스

강의 계획 - 이 강좌에서 배울 내용

1

1

완료하는 데 7시간 필요

Setup and Introduction to Cross Site Scripting Attacks

완료하는 데 7시간 필요
14개 동영상 (총 89분), 3 개의 읽기 자료, 2 개의 테스트
14개의 동영상
Overview of Resources and Tools for This Course4m
Setup and Introduction to Cross-site Scripting1m
Tips and Tricks to Use Git for Course and Project8m
How to Import WebGoat into IDE7m
How to Run WebGoat in a Docker Container5m
Injection Attacks: What They Are and How They Affect Us9m
Cross-site Scripting (XSS), Part 110m
Protecting Against Cross-site Scripting (XSS), Part 29m
Patching Reflected Cross-site Scripting (XSS), Part 36m
Stored Cross-site Scripting (XSS)14m
Dangers of Cross-site Scripting (XSS) Attacks4m
A Note About Finding Lessons on WebGoat32
Introduction to Labs (Peer Reviewed)2m
3개의 읽기 자료
A Note From UC Davis10m
OWASP Cross Site Scripting Prevention Cheat Sheet1시간
Note About Peer Review Assignments10m
1개 연습문제
Module 1 Quiz30m
2

2

완료하는 데 7시간 필요

Injection Attacks

완료하는 데 7시간 필요
10개 동영상 (총 80분), 2 개의 읽기 자료, 2 개의 테스트
10개의 동영상
Tutorial: Using a Proxy to Intercept Traffic from Client to Servers7m
SQL Syntax and Basics: Putting On the Attacker Hat10m
Solution to SQL Injection Attacks (SQLi)7m
SQL Injection Attacks: Evaluation of Code13m
XML External Entity (XXE) Attacks8m
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5m
Evaluation of Code - XXE through a REST Framework8m
Solution: Evaluation of Code - XXE through a REST Framework8m
Patching the XXE Vulnerability9m
2개의 읽기 자료
OWASP SQL Injection Prevention Cheat Sheet45m
OWASP XML External Entity Prevention Cheat Sheet45m
1개 연습문제
Module 2 Quiz30m
3

3

완료하는 데 6시간 필요

Authentication and Authorization

완료하는 데 6시간 필요
12개 동영상 (총 57분), 2 개의 읽기 자료, 2 개의 테스트
12개의 동영상
Introduction to Authentication Flaws in WebGoat1m
Authentication Bypass Exploit3m
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4m
Solution to Authentication Bypass: Evaluation of Code7m
Finding Vulnerabilities and Logical Flaws in Source Code10m
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49
Authentication Flaw JSON Web Tokens (JWT)7m
Solution Demo: Exploiting JSON Web Tokens (JWT)8m
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4m
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47
Solution to Patch JWT Flaw6m
2개의 읽기 자료
OWASP Transaction Authorization Cheat Sheet1시간
A Beginner's Guide to JWTs in Java'45m
1개 연습문제
Module 3 Quiz30m
4

4

완료하는 데 4시간 필요

Dangers of Vulnerable Components and Final Project

완료하는 데 4시간 필요
5개 동영상 (총 26분), 3 개의 읽기 자료, 2 개의 테스트
5개의 동영상
Vulnerable Components (XStream Library)9m
Solution: Fixing Vulnerabilities with XStream11m
Introduction to Labs (Peer Reviewed)2m
Course Summary1m
3개의 읽기 자료
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10m
Article: Exploiting OGNL Injection in Apache Struts30m
Note About Peer Review Assignments10m
1개 연습문제
Module 4 Practice Quiz5m

검토

EXPLOITING AND SECURING VULNERABILITIES IN JAVA APPLICATIONS의 최상위 리뷰

모든 리뷰 보기

Secure Coding Practices 특화 과정 정보

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

자주 묻는 질문

  • Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:

    • The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
    • The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
  • 강좌를 등록하면 전문 분야의 모든 강좌에 접근할 수 있고 강좌를 완료하면 수료증을 취득할 수 있습니다. 전자 수료증이 성취도 페이지에 추가되며 해당 페이지에서 수료증을 인쇄하거나 LinkedIn 프로필에 수료증을 추가할 수 있습니다. 강좌 내용만 읽고 살펴보려면 해당 강좌를 무료로 청강할 수 있습니다.

  • 구독하는 경우, 취소해도 요금이 청구되지 않는 7일간의 무료 평가판을 이용할 수 있습니다. 해당 기간이 지난 후에는 환불이 되지 않지만, 언제든 구독을 취소할 수 있습니다. 전체 환불 정책 보기.

  • 예, Coursera에서는 수업료를 낼 수 없는 학습자를 위해 재정 지원을 제공합니다. 왼쪽에 있는 등록 버튼 아래 재정 지원 링크를 클릭하면 지원할 수 있습니다. 신청서를 작성하라는 메시지가 표시되며 승인되면 알림을 받습니다. 성취 프로젝트를 포함하여 전문 분야의 각 강좌에서 이 단계를 완료해야 합니다. 자세히 알아보기.

궁금한 점이 더 있으신가요? 학습자 도움말 센터를 방문해 보세요.