开发人员和 DevOps 专业人员的应用程序安全

开发人员和 DevOps 专业人员的应用程序安全

本课程是多个项目的一部分。

位教师：John Rofrano

顶尖授课教师

访问权限由 Coursera Learning Team 提供

28,176 人已注册

4个模块

深入了解一个主题并学习基础知识。

250 条评论

中级等级

推荐体验

灵活的计划

2 周在 10 小时一周

自行安排学习进度

97%

大多数学生喜欢此课程

4个模块

深入了解一个主题并学习基础知识。

250 条评论

中级等级

推荐体验

灵活的计划

2 周在 10 小时一周

自行安排学习进度

97%

大多数学生喜欢此课程

您将学到什么

解释设计安全，学习使用设计安全原则开发应用程序；按照 OWASP 原则进行防御性编码。
描述 IBM 云容器漏洞；使用 Kali Linux 执行漏洞扫描和笔测试。
描述在应用程序性能中应注意的事项；使用日志、堆栈跟踪和日志分析进行故障排除。
讨论黄金信号等概念；列出用于监控和故障排除的工具；使用 Prometheus 和 Grafana 测试实际监控。

您将获得的技能

您将学习的工具

Open Web Application Security Project (OWASP)

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

14 项作业

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累特定领域的专业知识

此课程作为的一部分提供

在注册此课程时，您还需要选择一个特定的合作项目。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
通过 IBM 获得可共享的职业证书

该课程共有4个模块

您的应用程序在安全风险和威胁面前有多脆弱？本课程将帮助您识别漏洞并监控应用程序和系统的健康状况。您将检查并实施安全代码实践，以防止数据泄露和泄漏等事件，并发现监控和可观察性等实践如何保证系统的安全和可靠。

您将获得有关维护安全环境的各种实践、概念和流程的广泛知识，包括在软件开发生命周期 (SDLC) 中自动进行安全集成的 DevSecOps 实践、用于识别安全漏洞的静态应用程序安全测试 (SAST)、动态分析和动态测试。您还将了解如何在企业内部和云中创建安全开发环境。您将了解开放式 Web 应用程序安全项目 (OWASP) 的顶级应用程序安全风险，包括访问控制失效和 SQL 注入。此外，您还将了解监控、可观察性和评估如何确保应用程序和系统的安全。您将了解监控系统的基本组成部分，以及应用程序性能监控 (APM) 工具如何帮助测量应用程序的性能和效率。您将分析监控的 "黄金信号"，探索可视化和日志工具，并了解有助于了解应用程序和系统的不同指标和警报系统。通过本课程中的视频、动手实验室、同行讨论、练习和分级评估，您将掌握并展示创建和维护安全开发环境的技能和知识。

在本模块中，您将确定安全如何融入您的工作流程，并获得有关安全概念和术语的工作知识。您将发现如何在软件开发生命周期 (SDLC) 中进行安全设计，并了解一套称为 DevSecOps 的实践。您还将了解 OSI 模型，确定开发人员所需的 OSI 层，并在应用程序开发的四个层上实施安全措施。您将深入了解安全模式，并学习如何组织这些模式。您将了解 TLS（传输层安全）和 SSL（安全套接字层），确定如何在 SDLC 中保证 TLS 的安全，并探索 OpenSSL 及其用途。您将学习到在代码中尽早实现安全性的策略、最佳实践和方法，以保护应用程序免受威胁和漏洞。此外，您还将了解如何使用漏洞扫描仪和威胁模型等工具来减少安全漏洞。您还将有机会在您的安全词汇表中添加验证、加密和完整性等关键术语。最后，您还将进行实践实验，使用 OpenSSL 加密和解密文件，并使用 Nmap 扫描网络环境。

涵盖的内容

11个视频4篇阅读材料4个作业2个应用程序项目2个插件

11个视频总计59分钟

课程介绍5分钟
设计安全6分钟
什么是 DevSecOps？6分钟
OSI 模型6分钟
确保应用程序开发层的安全7分钟
安全模式7分钟
TLS/SSL5分钟
什么是 OpenSSL？5分钟
漏洞扫描和威胁建模4分钟
威胁监测4分钟
安全概念和术语4分钟

4篇阅读材料总计27分钟

摘要和要点 - DevSecOps 简介2分钟
摘要和要点 - 了解网络安全的作用3分钟
开始使用 Nmap 进行网络和端口扫描20分钟
摘要和要点 - 检查应用程序开发中的安全问题2分钟

4个作业总计60分钟

DevSecOps 简介10分钟
了解网络安全的作用10分钟
检查应用程序开发中的安全性10分钟
分级测验：应用程序开发安全简介30分钟

2个应用程序项目总计35分钟

动手实验室：使用 OpenSSL 加密和解密文件15分钟
动手实验室使用 Nmap 扫描网络环境20分钟

2个插件总计20分钟

小抄：应用程序开发安全简介5分钟
模块 1 术语表：应用程序开发安全简介15分钟

在本模块中，您将学习关键的缓解策略，以确保应用程序在整个开发和生产过程中的安全。您还将了解一系列安全测试方法，如静态分析、动态分析、漏洞分析、软件组件分析和持续安全分析。您还将探索执行代码审查的方法，并确保为应用程序开发提供运行时保护。您还将在静态分析、动态分析、漏洞扫描和漏洞检测的基础上进行动手实验。

涵盖的内容

9个视频2篇阅读材料3个作业4个应用程序项目3个插件

9个视频总计39分钟

安全测试和缓解策略简介5分钟
静态分析4分钟
动态分析4分钟
代码审查3分钟
脆弱性分析4分钟
演示视频：评估漏洞分析6分钟
运行时保护4分钟
软件组件分析5分钟
持续安全分析4分钟

2篇阅读材料总计4分钟

摘要和要点 - 安全测试和缓解策略简介2分钟
摘要与亮点 - 在应用程序中实施关键分析2分钟

3个作业总计50分钟

安全测试和缓解策略简介10分钟
在应用程序中实施关键分析10分钟
分级测验：安全测试和缓解策略30分钟

4个应用程序项目总计105分钟

实践实验室：使用静态分析30分钟
实践实验室：使用动态分析30分钟
实践实验室：评估漏洞分析20分钟
实践实验室：评估软件组件分析25分钟

3个插件总计35分钟

阅读评估软件组件分析10分钟
小册子：安全测试和缓解策略10分钟
模块 2 术语表：安全测试和缓解策略15分钟

在本模块中，您将了解开放式 Web 应用程序安全项目 (OWASP) 及其十大安全问题。您将了解应用程序漏洞，并发现安全专家和专业人员最关心的漏洞。您将了解 SQL 注入、跨站脚本和安全存储机密。您还将调查软件和数据完整性故障，了解如何检测这些类型的漏洞，并研究减轻其影响的方法。您还将进行上机实验，使用 Snyk 分析您的代码库，并使用 Vault Python API (hvac) 在 Vault 中读取、写入和删除键值机密。

涵盖的内容

10个视频3篇阅读材料3个作业3个应用程序项目4个插件

10个视频总计66分钟

OWASP（十大）安全漏洞介绍5分钟
OWASP 1-3 强7分钟
OWASP 4-6 强8分钟
OWASP 7-10 强10分钟
演示视频：Snyk (SAST) 免费工具4分钟
SQL 注入5分钟
其他类型的 SQL 注入攻击8分钟
演示视频：SQL 注入示例7分钟
跨站脚本4分钟
安全存储机密8分钟

3篇阅读材料总计24分钟

使用 Snyk (SAST) 免费工具发现代码漏洞20分钟
摘要和要点 - 介绍 OWASP Top 102分钟
摘要和要点 - 深入研究 OWASP2分钟

3个作业总计48分钟

实践测验：介绍 OWASP Top 108分钟
深入研究 OWASP10分钟
分级测验：OWASP 应用程序安全风险30分钟

3个应用程序项目总计80分钟

实践实验室：了解 SQL 注入20分钟
实践实验室：跨站脚本25分钟
实践实验室：安全存储秘密35分钟

4个插件总计65分钟

动手实验室：使用 Snyk (SAST) 免费工具发现代码漏洞30分钟
阅读跨站脚本10分钟
小抄：OWASP 应用程序安全风险10分钟
模块 3 术语表：OWASP 应用程序安全风险15分钟

在本模块中，您将学习编码最佳实践和软件依赖关系。您还将了解如何通过决定哪些内容应存储在集中式存储库中，哪些内容不应存储在 GitHub 中来确保开发环境的安全。您还将进行动手实验，使用 flask-talisman 创建 HTTP 安全头，并使用 pass CLI（命令行接口）安全地存储和检索机密。作为结业项目，您将在 GitHub 上按严重程度检查代码是否存在漏洞，并修复漏洞。您将应用最佳实践来降低漏洞风险。

涵盖的内容

3个视频3篇阅读材料4个作业2个应用程序项目6个插件

3个视频总计21分钟

规范做法5分钟
依赖关系7分钟
安全的开发环境9分钟

3篇阅读材料总计8分钟

摘要与要点 - 《准则》制定工作2分钟
祝贺和下一步行动3分钟
课程团队的感谢3分钟

4个作业总计130分钟

代码开发实践10分钟
分级测验：安全最佳实践30分钟
分级测验：期末项目30分钟
最终评估60分钟

2个应用程序项目总计40分钟

实践实验室：代码实践20分钟
实践实验室：安全开发环境20分钟

6个插件总计123分钟

阅读代码QL 分析6分钟
小抄：安全最佳实践15分钟
模块 4 术语表：安全最佳做法15分钟
实践实验室：安全漏洞扫描和修复30分钟
最终实验室扫描并修复漏洞30分钟
术语表：开发人员和 DevOps 专业人员的应用程序安全27分钟

获得职业证书

将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。

位教师

授课教师评分

(57个评价)

顶尖授课教师

John Rofrano

IBM

8 门课程353,086 名学生

提供方

IBM

人们为什么选择 Coursera 来帮助自己实现职业发展

Felipe M.

自 2018开始学习的学生

''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情，我就可以学习。'

Jennifer J.

自 2020开始学习的学生

''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'

Larry W.

自 2021开始学习的学生

''如果我的大学不提供我需要的主题课程，Coursera 便是最好的去处之一。'

Chaitanya A.

''学习不仅仅是在工作中做的更好：它远不止于此。Coursera 让我无限制地学习。'

学生评论

5 stars
78.48%
4 stars
15.53%
3 stars
2.78%
2 stars
0.39%
1 star
2.78%

显示 3/250 个

已于 Oct 27, 2022审阅

A good overview of the most popular tools and techniques. The practical labs are quite basic, but that's understandable since the course is aimed at beginners.

已于 Mar 13, 2024审阅

I directly applied the concepts and skills I learned from my courses to an exciting new project at work

已于 Oct 7, 2022审阅

Application security and monitoring is a huge topic. It's very helpful that some valuable contents are selected and consolidated into this course.

查看更多评论