In diesem Kurs werden wir viele Hüte aufsetzen. Mit unseren Angreifer-Hüten werden wir Injection-Probleme ausnutzen, die es uns ermöglichen, Daten zu stehlen, Cross-Site-Scripting-Probleme auszunutzen, um den Browser eines Benutzers zu kompromittieren, die Authentifizierung zu brechen, um Zugriff auf Daten und Funktionen zu erhalten, die den 'Admins' vorbehalten sind, und sogar verwundbare Komponenten auszunutzen, um unseren Code auf einem Remote-Server auszuführen und auf einige Geheimnisse zuzugreifen. Wir werden auch Defender Hats tragen. Wir werden tief in den Code eintauchen, um die Ursache dieser Probleme zu beheben und verschiedene Strategien zur Schadensbegrenzung diskutieren. Dazu nutzen wir WebGoat, ein OWASP-Projekt, das dazu dient, Penetrationstests zu lehren. WebGoat ist eine absichtlich verwundbare Anwendung mit vielen Schwachstellen und wir versuchen, einige dieser Probleme zu beheben. Schließlich beheben wir diese Probleme in WebGoat und erstellen unsere gepatchten Binärdateien. Gemeinsam besprechen wir Online-Ressourcen, die uns dabei helfen können, und suchen nach sinnvollen Möglichkeiten, der größeren Gemeinschaft für Anwendungssicherheit etwas zurückzugeben.

Ausnutzen und Absichern von Schwachstellen in Java-Anwendungen
Sichern Sie sich eines unserer besten Angebote mit Coursera Plus für 199 $ (normalerweise 399 $). Jetzt sparen.

Ausnutzen und Absichern von Schwachstellen in Java-Anwendungen
Dieser Kurs ist Teil von Spezialisierung „Sichere Kodierungspraktiken“

Dozent: Joubin Jabbari
8.723 bereits angemeldet
Bei enthalten
67 Bewertungen
Was Sie lernen werden
Üben Sie den Schutz vor verschiedenen Arten von Cross-Site-Scripting (XSS)-Angriffen.
Erstellen Sie Pläne, um Injektionsschwachstellen in Ihrer Webanwendung zu entschärfen.
Erstellen Sie Strategien und Kontrollen für eine sichere Authentifizierung.
Untersuchen Sie den Code, um verwundbare Komponenten zu finden und zu patchen.
Kompetenzen, die Sie erwerben
- Kategorie: Patch-Verwaltung
- Kategorie: Sicherheitskontrollen
- Kategorie: Sicherheitstests
- Kategorie: Penetrationstests
- Kategorie: Beglaubigungen
- Kategorie: Sichere Kodierung
- Kategorie: Abhängigkeitsanalyse
- Kategorie: Bewertungen der Anfälligkeit
- Kategorie: Sicherheitsstrategie
- Kategorie: Berechtigung (Computing)
- Kategorie: Schwachstellen-Management
- Kategorie: Scannen auf Schwachstellen
- Kategorie: Java
- Kategorie: Techniken der Ausbeutung
- Kategorie: Code-Überprüfung
- Kategorie: Anwendungssicherheit
Werkzeuge, die Sie lernen werden
- Kategorie: Docker (Software)
- Kategorie: Open Web Application Security Project (OWASP)
- Kategorie: Entwicklung von Exploits
- Kategorie: Java-Programmierung
Wichtige Details

Zu Ihrem LinkedIn-Profil hinzufügen
Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Erweitern Sie Ihre Fachkenntnisse
- Lernen Sie neue Konzepte von Branchenexperten
- Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
- Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
- Erwerben Sie ein Berufszertifikat zur Vorlage

In diesem Kurs gibt es 4 Module
Erwerben Sie ein Karrierezertifikat.
Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.
Dozent

Mehr von Computersicherheit und Netzwerke entdecken

University of California, Davis

University of Colorado System
Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Jennifer J.

Larry W.

Chaitanya A.
Bewertungen von Lernenden
- 5 stars
70,14 %
- 4 stars
14,92 %
- 3 stars
4,47 %
- 2 stars
2,98 %
- 1 star
7,46 %
Zeigt 3 von 67 an
Geprüft am 25. Mai 2020
Great course, got lot to earn about vulnerabilities and their mitigation strategies
Geprüft am 2. Okt. 2019
course is good but it seems like, i am learner of this course..There is no one who can review my asginments -_-'
Geprüft am 22. Juni 2020
Excellent and really helpful material... By far the best and most interesting course in the series!
Häufig gestellte Fragen
Weitere Fragen
Finanzielle Unterstützung verfügbar,
¹ Einige Aufgaben in diesem Kurs werden mit AI bewertet. Für diese Aufgaben werden Ihre Daten in Übereinstimmung mit Datenschutzhinweis von Courseraverwendet.






