Master comprehensive static analysis workflows for AI security using industry-standard tools like Bandit, Semgrep, and pip-audit. Learn to identify AI-specific vulnerabilities including insecure pickle deserialization, hardcoded secrets in training scripts, and dependency risks that traditional security tools miss. Through hands-on labs with real vulnerable ML codebases, you'll configure automated security scanning in CI/CD pipelines, create custom detection rules for TensorFlow/PyTorch patterns, and implement supply chain security with SBOM generation. Address the unique challenges of ML projects with 50+ dependencies while establishing production-ready security policies.
Secure AI Code & Libraries with Static Analysis
Secure AI Code & Libraries with Static Analysis
Ce cours fait partie de Spécialisation "AI Security: Security in the Age of Artificial Intelligence"
Instructeurs : Aseem Singhal
Inclus avec
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
niveau Intermédiaire
Expérience recommandée
4 heures à compléter
Planning flexible
Apprenez Ă votre propre rythme
Ce que vous apprendrez
Configure Bandit, Semgrep, PyLint to detect AI vulnerabilities: insecure model deserialization, hardcoded secrets, unsafe system calls in ML code.
Apply static analysis to fix AI vulnerabilities (pickle exploits, input validation, dependencies); create custom rules for AI security patterns.
Implement pip-audit, Safety, Snyk for dependency scanning; assess AI libraries for vulnerabilities, license compliance, and supply chain security.
Compétences que vous acquerrez
- Catégorie : Threat Modeling
- Catégorie : Application Security
- Catégorie : Continuous Integration
- Catégorie : Vulnerability Scanning
- Catégorie : Open Web Application Security Project (OWASP)
- Catégorie : Responsible AI
- Catégorie : Dependency Analysis
- Catégorie : Program Implementation
- Catégorie : AI Security
- Catégorie : Code Review
- Catégorie : AI Personalization
- Catégorie : Analysis
- Catégorie : PyTorch (Machine Learning Library)
- Catégorie : Supply Chain
- Catégorie : Secure Coding
- Catégorie : DevSecOps
- Catégorie : MLOps (Machine Learning Operations)
- Section Compétences masquée. Affichage de 8 compétence(s) sur 17.
Détails à connaître
Certificat partageable
Ajouter Ă votre profil LinkedIn
Récemment mis à jour !
décembre 2025
Enseigné en Anglais
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise du sujet
Ce cours fait partie de la Spécialisation "AI Security: Security in the Age of Artificial Intelligence"
Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable
Il y a 3 modules dans ce cours
This module establishes the foundation for secure AI development by teaching learners why traditional security approaches fall short for machine learning systems and how static analysis tools provide proactive vulnerability detection. Students will master the essential skills of configuring and integrating industry-standard security tools like Bandit, Semgrep, and PyLint into their AI development workflows, while understanding the unique threat landscape that AI/ML systems face in production environments.
Inclus
4 vidéos2 lectures1 évaluation par les pairs
This module focuses on practical application of static analysis techniques to detect real security weaknesses commonly found in AI codebases. Students will learn to identify and remediate critical vulnerabilities including insecure model deserialization, hardcoded credentials in training scripts, and unsafe data pipeline operations, while developing custom detection rules tailored to AI-specific security patterns that generic tools often miss.
Inclus
3 vidéos1 lecture1 évaluation par les pairs
This module extends security analysis beyond first-party code to address the complex supply chain risks inherent in AI development's heavy reliance on external libraries. Students will master automated dependency scanning workflows using tools like pip-audit and Snyk to identify vulnerabilities in AI libraries, ensure license compliance across diverse open-source packages, and implement comprehensive supply chain security policies with Software Bill of Materials (SBOM) generation for production ML systems.
Inclus
4 vidéos1 lecture1 devoir2 évaluations par les pairs
Obtenez un certificat professionnel
Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.
Offert par
En savoir plus sur Security
Statut : Essai gratuit
Statut : Essai gratuit
Statut : Essai gratuit
Statut : PrévisualisationBoard Infinity
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Felipe M.
Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’
Jennifer J.
Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’
Larry W.
Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’
Chaitanya A.
’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’
Ouvrez de nouvelles portes avec Coursera Plus
Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.
Faites progresser votre carrière avec un diplôme en ligne
Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne
Rejoignez plus de 3Â 400Â entreprises mondiales qui ont choisi Coursera pour les affaires
Améliorez les compétences de vos employés pour exceller dans l’économie numérique
Foire Aux Questions
To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
When you enroll in the course, you get access to all of the courses in the Specialization, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.
Yes. In select learning programs, you can apply for financial aid or a scholarship if you can’t afford the enrollment fee. If fin aid or scholarship is available for your learning program selection, you’ll find a link to apply on the description page.
Plus de questions
Aide financière disponible,
¹ Certains travaux de ce cours sont notés par l'IA. Pour ces travaux, vos Données internes seront utilisées conformément à Notification de confidentialité de Coursera.