在本课程中,我们将身兼数职。戴上 "攻击者 "的帽子后,我们将利用注入问题窃取数据,利用跨站脚本问题入侵用户浏览器,破解身份验证以访问为 "管理员 "保留的数据和功能,甚至利用易受攻击的组件在远程服务器上运行我们的代码并访问一些机密。我们还将戴上 "卫士帽"。我们将深入代码,修复这些问题的根源,并讨论各种缓解策略。为此,我们将利用 WebGoat(一个旨在教授渗透测试的 OWASP 项目)。WebGoat 是一个故意制造漏洞的应用程序,存在许多缺陷,我们将致力于修复其中的一些问题。最后,我们将修复 WebGoat 中的这些问题,并构建我们的补丁二进制文件。我们将一起讨论可帮助我们的在线资源,并找到有意义的方法来回馈更广大的应用安全社区。
利用 Java 应用程序中的漏洞并确保其安全
您将学到什么
练习防范各种跨站脚本 (XSS) 攻击。
制定计划,减少网络应用程序中的注入漏洞。
制定策略和控制措施,提供安全的身份验证。
检查代码,查找并修补易受攻击的组件。
您将获得的技能
要了解的详细信息
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
本课程是 安全编码实践 专项课程 专项课程的一部分
在注册此课程时,您还会同时注册此专项课程。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有4个模块
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
(16个评价)
从 计算机安全与网络 浏览更多内容
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
- 5 stars
71.21%
- 4 stars
15.15%
- 3 stars
4.54%
- 2 stars
3.03%
- 1 star
6.06%
显示 3/66 个
GS
已于 May 25, 2020审阅
Great course, got lot to earn about vulnerabilities and their mitigation strategies
GP
已于 Jun 22, 2020审阅
Excellent and really helpful material... By far the best and most interesting course in the series!
MJ
已于 Nov 29, 2020审阅
Exploiting and Securing Vulnerabilities in Java Applications is by far the best course in this series. There are practical examples, live coding, and well organized.
¹ 本课程的部分作业采用 AI 评分。对于这些作业,将根据 Coursera 隐私声明使用您的数据。