本课程以本专业第一和第二课程《安全编码原理》和《识别安全漏洞》中所学的技能和编码实践为基础。 本课程使用聚焦技术,要求您思考 "要注意什么 "和 "要看哪里",以评估并最终修复脆弱的 C++ 库代码。
识别 C/C++ 程序中的安全漏洞
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
本课程是 安全编码实践 专项课程 专项课程的一部分
在注册此课程时,您还会同时注册此专项课程。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有4个模块
在本模块中,你将能够在运行程序或子程序时管理用户和权限。你将能够识别和使用 Linux(和类 UNIX)系统上的不同权限类型。 你将能识别程序 shell 如何保存环境设置。你将能够检查 shell(或其他使用 PATH 变量的程序)如何处理该变量的多个版本。
涵盖的内容
17个视频4篇阅读材料2个作业4个讨论话题
在本模块中,您将了解检查输入(即验证和确认)的过程是如何进行的。 您将能够避免和缓冲程序中的数值溢出。您还将了解在调用带有会导致溢出的参数的函数时会发生什么。最后,您将能够检测各种输入注入,如跨站脚本和 SQL 注入,并能描述不检查输入的后果。
涵盖的内容
17个视频2篇阅读材料2个作业2个讨论话题
在本模块中,您将能够描述文件和子进程如何交互,并能够创建子进程和 shell 脚本。 您还将能够识别和防止程序中的竞赛条件,并练习清理环境,使其对不受信任的子进程安全。
涵盖的内容
13个视频1篇阅读材料2个作业1个讨论话题
在本模块中,您将能够区分伪随机性和实际随机性。您将能够在编码环境中应用随机性,生成随机数并查看其分布情况。您将能够识别和描述密码学的使用方式和原因,以及为什么要使用可信的密码学代码库,而不是自行设计解决方案。您将能够分析和考虑处理敏感信息、密码、加密密钥的最佳实践,如何处理安全敏感程序中的错误,以及如何防御字符串攻击。你将能够对密码进行散列,然后尝试猜测另一个密码。您将能够练习清理环境,使其对不受信任的子进程安全,并练习处理整数溢出。
涵盖的内容
19个视频4篇阅读材料2个作业5个讨论话题
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
(14个评价)
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
- 5 stars
71.60%
- 4 stars
16.04%
- 3 stars
9.87%
- 2 stars
1.23%
- 1 star
1.23%
显示 3/81 个
BB
已于 Feb 22, 2021审阅
I liked the course and the instructor is really nice. It could use more code. This course has very minimal code.
HH
已于 May 30, 2020审阅
Thoroughly enjoyed the course. learned a lot. thank you.
RK
已于 May 12, 2020审阅
Practical demos could have added more fun to this course.
从 计算机科学 浏览更多内容
Infosec
Infosec
University of California, Davis
Infosec