本课程将帮助您建立安全编程中一些基本概念的基础。我们将学习威胁建模和密码学的概念，您将能够开始创建威胁模型，并对其他人创建的威胁模型进行批判性思考。我们将学习加密和安全散列等密码学应用的基础知识。我们将学习攻击者如何通过不当处理用户控制数据来利用应用程序漏洞。我们将从根本上了解网络应用程序中的注入问题，包括三种最常见的注入问题：SQL 注入、跨站脚本和命令注入。

我们还将学习应用程序身份验证和会话管理，其中身份验证是安全网络应用程序的主要组成部分，而会话管理则是同一枚硬币的另一面，因为用户请求的身份验证状态需要妥善处理并作为一个会话运行。我们将了解敏感数据暴露问题，以及如何帮助保护客户数据。我们将介绍如何有效地存储密码相关信息，而不是存储实际的明文密码。我们还将参与编码任务，帮助您更好地理解有效存储密码相关信息的机制。 在学习过程中，我们将讨论如何注意和缓解这些问题，并在一个名为 WebGoat 的网络应用程序中利用两个不同的漏洞，体验其中的乐趣。