网络应用安全

通过 Coursera Plus 提高技能，仅需 239 美元/年（原价 399 美元）。立即节省

网络应用安全

Q: 我什么时候能看到讲座和作业？

要获得课程资料、作业和证书，您需要在注册课程时购买证书体验。 您可以尝试免费试听，或申请资助。课程可能提供 "完整课程，无证书"。通过该选项，您可以查看所有课程资料，提交必要的评估，并获得最终成绩。这也意味着您无法购买证书体验。

本课程是 Microsoft Front-End 开发人员专业证书的一部分

位教师： Microsoft

2,184 人已注册

包含在中

了解更多

4个模块

深入了解一个主题并学习基础知识。

20 条评论

初级等级

推荐体验

4 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

4个模块

深入了解一个主题并学习基础知识。

20 条评论

初级等级

推荐体验

4 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

您将获得的技能

您将学习的工具

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

32 任务¹

AI 评分请参见免责声明

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累移动和网络开发领域的专业知识

本课程是 Microsoft Front-End 开发人员专业证书专项课程的一部分

在注册此课程时，您还会同时注册此专业证书。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
通过 Microsoft 获得可共享的职业证书

该课程共有4个模块

本课程涵盖基本的网络安全概念和安全编码实践。您将学会识别常见漏洞、实施保护技术，并利用 Microsoft Copilot 检测和修复网络应用程序中的安全问题。通过本课程的学习，您将能够...... 定义常见的网络应用程序漏洞和安全编码原则。

在本模块中，您将了解网络应用程序中最常见的安全漏洞及其潜在影响。您将了解 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等攻击如何利用安全漏洞，破坏数据完整性和用户隐私。通过实际案例，您将分析这些威胁的表现形式及其对网络应用造成的后果。本模块结束时，您将对这些漏洞有更深入的了解，并认识到安全编码实践对降低风险的重要意义。

涵盖的内容

25个视频12篇阅读材料10个作业1个非评分实验室1个插件

25个视频总计105分钟

课程介绍：网络应用程序安全2分钟
讲师介绍2分钟
课程内容3分钟
完成指导性实验室4分钟
AI 工具介绍：Microsoft Copilot3分钟
如何成功参加本计划5分钟
顶点项目介绍2分钟
简介：常见弱点1分钟
识别常见网络漏洞4分钟
漏洞的实际影响3分钟
比较脆弱性4分钟
SQL 注入如何工作4分钟
减少 SQL 注入3分钟
实施 SQL 注入缓解措施7分钟
XSS 如何工作3分钟
缓解 XSS 漏洞4分钟
XSS 利用和缓解行动9分钟
CSRF 如何工作7分钟
缓解 CSRF5分钟
演示 CSRF 利用和缓解6分钟
SQL 注入案例研究6分钟
XXS 注射案例研究6分钟
CSRF 案例研究4分钟
分析和缓解网络漏洞6分钟
结论：常见漏洞（如 SQL 注入、XSS、CSRF）1分钟

12篇阅读材料总计135分钟

课程大纲：网络应用程序安全5分钟
完成指导性实验室30分钟
Microsoft 前端开发工具10分钟
活动：脆弱性对照表 - 答案要点10分钟
常见网络应用程序漏洞概述10分钟
常见网络漏洞概述10分钟
活动：SQL 注入缓解练习 - 答案要点10分钟
减轻 SQL 注入：实用策略10分钟
活动：在示例应用程序中防止 XSS - 答案要点10分钟
缓解 XSS：输入验证和编码10分钟
活动：在网络应用程序中实施 CSRF 防范 - 答案要点10分钟
你来试试分析和缓解网络漏洞--答案要点10分钟

10个作业总计310分钟

活动：脆弱性对照表30分钟
实践测验：网络应用程序漏洞简介25分钟
活动：SQL 注入缓解实践30分钟
实践测验：SQL 注入30分钟
活动：在示例应用程序中防止 XSS30分钟
实践测验：跨站脚本 (XSS)30分钟
活动：在网络应用程序中实施 CSRF 防范30分钟
练习测验：跨站请求伪造（CSRF）30分钟
练习测验：缓解网络漏洞25分钟
分级测验：常见漏洞（如 SQL 注入、XSS、CSRF）50分钟

1个非评分实验室总计60分钟

你来试试分析和缓解网络漏洞60分钟

1个插件总计15分钟

指导性实验室：分析和缓解网络漏洞15分钟

在本模块中，您将学习安全编码的基本原则，以及这些原则如何帮助保护网络应用程序免受常见的安全威胁。您将探索输入验证、输出编码和数据消毒技术，以防止恶意攻击。此外，你还将深入了解身份验证、授权以及安全数据存储和传输的最佳实践。在本模块结束时，您将了解如何实施以安全为重点的开发实践，以加强应用程序防御和保护用户数据。

涵盖的内容

18个视频9篇阅读材料6个作业4个非评分实验室4个插件

18个视频总计79分钟

简介：安全编码实践和输入验证1分钟
安全编码原则概述5分钟
安全开发生命周期（SDL）3分钟
输入验证类型3分钟
在代码中实施输入验证8分钟
在网络应用程序中实施输入验证 - 指导性实验室视频4分钟
编码技术4分钟
在代码中实施编码技术6分钟
消毒做法3分钟
网络应用程序中的编码和消毒 - 实验室指导视频5分钟
认证技术4分钟
身份验证技术密码4分钟
授权技术--实施基于角色的访问控制（RBAC）5分钟
在网络应用程序中实施身份验证和授权 - 指导性实验室视频9分钟
安全数据存储的加密技术3分钟
使用 TLS/SSL 协议进行安全传输5分钟
网络应用程序中的安全数据存储和传输 - 实验室指导视频5分钟
结论：安全编码实践和输入验证1分钟

9篇阅读材料总计90分钟

安全编码基础：关键原则和 SDL10分钟
你来试试在网络应用程序中实施输入验证 - 答案要点10分钟
安全网络应用程序的实用输入验证技术10分钟
你来试试网络应用程序中的编码和消毒 - 答案要点10分钟
编码和消毒小册子10分钟
你来试试在网络应用程序中实施身份验证和授权 - 答案要点10分钟
身份验证和授权最佳实践10分钟
你来试试网络应用程序中的安全数据存储和传输--答案要点10分钟
加密和安全传输参考指南10分钟

6个作业总计170分钟

实践测验：安全编码原则15分钟
练习测验：实施输入验证25分钟
练习测验：编码和消毒技术30分钟
练习测验：实施安全身份验证和授权25分钟
实践测验：安全数据存储和传输技术25分钟
分级测验：安全编码实践和输入验证50分钟

4个非评分实验室总计240分钟

你来试试在网络应用程序中实施输入验证60分钟
你来试试网络应用程序中的编码和消毒60分钟
你来试试在网络应用程序中实施身份验证和授权60分钟
你来试试在网络应用程序中安全存储和传输数据60分钟

4个插件总计60分钟

指导性实验室：在网络应用程序中实施输入验证15分钟
指导性实验室：网络应用程序中的编码和消毒15分钟
指导性实验室：在网络应用程序中实施身份验证和授权15分钟
指导性实验室：网络应用程序中的安全数据存储和传输15分钟

在本模块中，您将了解 Microsoft Copilot 如何协助检测和缓解 Web 应用程序中的安全漏洞。您将了解如何利用 Copilot 的人工智能功能来识别代码中的安全漏洞、应用修复并强化安全编码最佳实践。此外，您还将探索如何将 Copilot 集成到全面的安全审查流程中，以增强应用程序的安全性。本模块结束时，您将掌握如何使用 Microsoft Copilot 作为保护网络应用程序免受潜在威胁的重要工具。