中您的应用程序在安全风险和威胁面前有多脆弱?本课程将帮助您识别漏洞并监控应用程序和系统的健康状况。您将检查并实施安全代码实践,以防止数据泄露和泄漏等事件,并发现监控和可观察性等实践如何保证系统的安全和可靠。
开发人员和 DevOps 专业人员的应用程序安全
您将学到什么
解释设计安全,学习使用设计安全原则开发应用程序;按照 OWASP 原则进行防御性编码。
描述 IBM 云容器漏洞;使用 Kali Linux 执行漏洞扫描和笔测试。
描述在应用程序性能中应注意的事项;使用日志、堆栈跟踪和日志分析进行故障排除。
讨论黄金信号等概念;列出用于监控和故障排除的工具;使用 Prometheus 和 Grafana 测试实际监控。
要了解的详细信息
可分享的证书
添加到您的领英档案
作业
14 项作业
授课语言:英语(English)
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
此课程作为 的一部分提供
在注册此课程时,您还需要选择一个特定的合作项目。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 通过 IBM 获得可共享的职业证书
该课程共有4个模块
在本模块中,您将确定安全如何融入您的工作流程,并获得有关安全概念和术语的工作知识。您将发现如何在软件开发生命周期 (SDLC) 中进行安全设计,并了解一套称为 DevSecOps 的实践。您还将了解 OSI 模型,确定开发人员所需的 OSI 层,并在应用程序开发的四个层上实施安全措施。您将深入了解安全模式,并学习如何组织这些模式。您将了解 TLS(传输层安全)和 SSL(安全套接字层),确定如何在 SDLC 中保证 TLS 的安全,并探索 OpenSSL 及其用途。您将学习到在代码中尽早实现安全性的策略、最佳实践和方法,以保护应用程序免受威胁和漏洞。此外,您还将了解如何使用漏洞扫描仪和威胁模型等工具来减少安全漏洞。您还将有机会在您的安全词汇表中添加验证、加密和完整性等关键术语。最后,您还将进行实践实验,使用 OpenSSL 加密和解密文件,并使用 Nmap 扫描网络环境。
涵盖的内容
11个视频4篇阅读材料4个作业2个应用程序项目2个插件
在本模块中,您将学习关键的缓解策略,以确保应用程序在整个开发和生产过程中的安全。您还将了解一系列安全测试方法,如静态分析、动态分析、漏洞分析、软件组件分析和持续安全分析。您还将探索执行代码审查的方法,并确保为应用程序开发提供运行时保护。您还将在静态分析、动态分析、漏洞扫描和漏洞检测的基础上进行动手实验。
涵盖的内容
9个视频2篇阅读材料3个作业4个应用程序项目3个插件
在本模块中,您将了解开放式 Web 应用程序安全项目 (OWASP) 及其十大安全问题。您将了解应用程序漏洞,并发现安全专家和专业人员最关心的漏洞。您将了解 SQL 注入、跨站脚本和安全存储机密。您还将调查软件和数据完整性故障,了解如何检测这些类型的漏洞,并研究减轻其影响的方法。您还将进行上机实验,使用 Snyk 分析您的代码库,并使用 Vault Python API (hvac) 在 Vault 中读取、写入和删除键值机密。
涵盖的内容
10个视频3篇阅读材料3个作业3个应用程序项目4个插件
在本模块中,您将学习编码最佳实践和软件依赖关系。您还将了解如何通过决定哪些内容应存储在集中式存储库中,哪些内容不应存储在 GitHub 中来确保开发环境的安全。您还将进行动手实验,使用 flask-talisman 创建 HTTP 安全头,并使用 pass CLI(命令行接口)安全地存储和检索机密。作为结业项目,您将在 GitHub 上按严重程度检查代码是否存在漏洞,并修复漏洞。您将应用最佳实践来降低漏洞风险。
涵盖的内容
3个视频3篇阅读材料4个作业2个应用程序项目6个插件
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
4.7 (52个评价)
提供方
从 软件开发 浏览更多内容
状态:免费试用
状态:免费试用
状态:免费试用Microsoft
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
4.7
234 条评论
- 5 stars
79.14%
- 4 stars
14.89%
- 3 stars
2.55%
- 2 stars
0.42%
- 1 star
2.97%
显示 3/234 个
NK
5
已于 Oct 27, 2022审阅
A good overview of the most popular tools and techniques. The practical labs are quite basic, but that's understandable since the course is aimed at beginners.
EJ
5
已于 May 30, 2024审阅
This one did a much better job explaining more of the little details for people who are truly noobs coming from a non-programming world.
DH
5
已于 Oct 7, 2022审阅
Application security and monitoring is a huge topic. It's very helpful that some valuable contents are selected and consolidated into this course.
常见问题
不,这是一门入门课程,假定事先不了解 DevOps。
您需要注册一个免费的 GitHub 账户,并在浏览器中使用 IBM 提供的其他免费工具。
要获取课程资料、作业和证书,您需要在注册课程时购买证书体验。 您可以尝试免费试听,或申请资助。课程可能提供 "完整课程,无证书"。通过该选项,您可以查看所有课程资料,提交必要的评估,并获得最终成绩。这也意味着您无法购买证书体验。
更多问题
提供助学金,