在本课程中,我们将身兼数职。戴上 "攻击者 "的帽子后,我们将利用注入问题窃取数据,利用跨站脚本问题入侵用户浏览器,破解身份验证以访问为 "管理员 "保留的数据和功能,甚至利用易受攻击的组件在远程服务器上运行我们的代码并访问一些机密。我们还将戴上 "卫士帽"。我们将深入代码,修复这些问题的根源,并讨论各种缓解策略。为此,我们将利用 WebGoat(一个旨在教授渗透测试的 OWASP 项目)。WebGoat 是一个故意制造漏洞的应用程序,存在许多缺陷,我们将致力于修复其中的一些问题。最后,我们将修复 WebGoat 中的这些问题,并构建我们的补丁二进制文件。我们将一起讨论可帮助我们的在线资源,并找到有意义的方法来回馈更广大的应用安全社区。
利用 Java 应用程序中的漏洞并确保其安全
通过 Coursera Plus 解锁访问 10,000 多门课程。开始 7 天免费试用。
您将学到什么
练习防范各种跨站脚本 (XSS) 攻击。
制定计划,减少网络应用程序中的注入漏洞。
制定策略和控制措施,提供安全的身份验证。
检查代码,查找并修补易受攻击的组件。
您将获得的技能
要了解的详细信息
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
本课程是 安全编码实践 专项课程 专项课程的一部分
在注册此课程时,您还会同时注册此专项课程。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有4个模块
在本模块中,您将能够使用 Git 和 GitHub 提取所需的源代码。你将能够在 Docker 容器中运行 WebGoat,并解释这样做的原因。您将能够描述跨站脚本攻击,并解释这些攻击是如何发生的以及如何防范。您将能够区分基于 DOM、反射和存储的跨站脚本攻击。练习如何防范各种跨站脚本攻击。
涵盖的内容
14个视频3篇阅读材料1个作业1次同伴评审5个讨论话题
在本模块中,您将能够利用 SQL 注入漏洞和表单计划来缓解网络应用程序中的注入漏洞。您将能够讨论查找和修复 XML、实体和 SQL 攻击漏洞的各种方法。您将能够描述和防范 "中间人 "攻击,并描述通过 "戴上攻击者的帽子 "来查找 SQL 注入漏洞的思维过程。在使用 XML 查看器和文本编辑器查找漏洞时,您将能够演示如何正确修改查询,使其进入准备语句和分析代码。您还将能够浏览大型代码库,找到关键代码段并修补漏洞。
涵盖的内容
10个视频2篇阅读材料1个作业1次同伴评审3个讨论话题
通过本模块的学习,您将能够评估各种身份验证缺陷,找出潜在问题,并制定策略和控制措施来提供安全的身份验证。您将能够创建和/或实施控制,以减少身份验证绕过,并从其他用户身份验证失败的著名案例中吸取教训。您将能够正确实施 JSON Web 标记 (JWT) 等身份验证方法。您将能够发现大型代码库中的漏洞,并提供演示和利用 JSON Web 标记 (JWT) 的解决方案。
涵盖的内容
12个视频2篇阅读材料1个作业1次同伴评审3个讨论话题
在本模块中,您将能够在分析代码时使用 OWASP 依赖性检查器,并验证代码中是否存在易受攻击的组件。您将能够检查代码,找到并修补易受攻击的组件。您将能够应用从前面模块活动中学到的知识来完成最终项目。
涵盖的内容
5个视频3篇阅读材料1个作业1次同伴评审2个讨论话题
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
4.4 (16个评价)
从 计算机安全与网络 浏览更多内容
状态:免费试用University of California, Davis
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
4.4
66 条评论
- 5 stars
71.21%
- 4 stars
15.15%
- 3 stars
4.54%
- 2 stars
3.03%
- 1 star
6.06%
显示 3/66 个
MJ
5
已于 Nov 29, 2020审阅
Exploiting and Securing Vulnerabilities in Java Applications is by far the best course in this series. There are practical examples, live coding, and well organized.
GS
5
已于 May 25, 2020审阅
Great course, got lot to earn about vulnerabilities and their mitigation strategies
VV
5
已于 Jan 29, 2020审阅
Very Good course material. dicover it, try it, fix it method.
常见问题
要获取课程资料、作业和证书,您需要在注册课程时购买证书体验。 您可以尝试免费试听,或申请资助。课程可能提供 "完整课程,无证书"。通过该选项,您可以查看所有课程资料,提交必要的评估,并获得最终成绩。这也意味着您无法购买证书体验。
注册课程后,您就可以访问专项课程中的所有课程,完成作业后还可以获得证书。您的电子证书将添加到您的 "成就 "页面--在那里,您可以打印证书或将其添加到您的 LinkedIn 个人资料中。
是的。在特定的学习课程中,如果您付不起注册费,可以申请助学金或奖学金。如果您选择的学习课程有助学金或奖学金,您可以在说明页面找到申请链接。
更多问题
提供助学金,
¹ 本课程的部分作业采用 AI 评分。对于这些作业,将根据 Coursera 隐私声明使用您的数据。