Ce cours couvre le XSS et l'exécution de code à distance en Javascript, ainsi que le CSRF et la sécurité des navigateurs.
Sécurité JavaScript Partie 1
Acquérir des compétences de haut niveau avec Coursera Plus pour 199 $ (régulièrement 399 $). Économisez maintenant.
Sécurité JavaScript Partie 1
Ce cours fait partie de Spécialisation Sécurité JavaScript
Instructeur : Vladimir de Turckheim
2 301 déjà inscrits
Inclus avec
Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.
4.7
(36 avis)
niveau Intermédiaire
Expérience recommandée
3 heures à compléter
Planning flexible
Apprenez à votre propre rythme
Ce que vous apprendrez
XSS et exécution de code à distance par Javascript.
CSRF et sécurité des navigateurs.
Compétences que vous acquerrez
- Catégorie : Node.js
- Catégorie : Projet ouvert de sécurité des applications web (OWASP)
- Catégorie : Codage sécurisé
- Catégorie : Programmation Java
- Catégorie : Javascript
- Catégorie : Contrôles de sécurité
- Catégorie : Applications Web
- Catégorie : HyperText Markup Language (HTML)
- Catégorie : Serveurs web
- Catégorie : Développement Web
- Catégorie : Sécurité des applications
Détails à connaître
Certificat partageable
Ajouter à votre profil LinkedIn
Évaluations
2 devoirs
Enseigné en Anglais
Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées
Élaborez votre expertise du sujet
Ce cours fait partie de la Spécialisation Sécurité JavaScript
Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.
- Apprenez de nouveaux concepts auprès d'experts du secteur
- Acquérez une compréhension de base d'un sujet ou d'un outil
- Développez des compétences professionnelles avec des projets pratiques
- Obtenez un certificat professionnel partageable
Il y a 2 modules dans ce cours
Ce cours explore le cross-site scripting (XSS) en JavaScript. Les attaques XSS sont sans doute la principale menace contre les applications web JavaScript. Dans ce cours, nous allons les couvrir en détail et ne négliger aucune piste en vérifiant tout ce qui concerne les XSS réfléchis, stockés et basés sur le DOM. Nous couvrirons en détail les types CSP et les types de confiance.
Inclus
7 vidéos1 devoir
Exploration de la falsification des requêtes intersites (cross-site request forgery ou CSRF). Les attaques CSRF (cross-site request forgery) peuvent être désastreuses pour un site web. Dans ce cours, nous allons apprendre ce qu'elles sont exactement et adopter une approche back-end (exemples avec Node.js) et front-end pour les contrer. Les navigateurs disposent de plusieurs mécanismes de sécurité pour bloquer certaines attaques, et tout développeur web devrait avoir une idée de ces mécanismes et de la manière de les utiliser.
Inclus
3 vidéos1 devoir
Obtenez un certificat professionnel
Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.
Instructeur
Évaluations de l’enseignant
5.0 (7 évaluations)Offert par
En savoir plus sur Développement de logiciels
Statut : Essai gratuit
Statut : Essai gratuitInfosec
Statut : Essai gratuitInfosec
Statut : Essai gratuit
Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?
Felipe M.
Étudiant(e) depuis 2018
’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’
Jennifer J.
Étudiant(e) depuis 2020
’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’
Larry W.
Étudiant(e) depuis 2021
’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’
Chaitanya A.
’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’
Foire Aux Questions
Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.
Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la spécialisation et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.
Oui, pour certains programmes de formation, vous pouvez demander une aide financière ou une bourse si vous n'avez pas les moyens de payer les frais d'inscription. Si une aide financière ou une bourse est disponible pour votre programme de formation, vous trouverez un lien de demande sur la page de description.
Plus de questions
Aide financière disponible,