課程信息

15,301 次近期查看
可分享的證書
完成後獲得證書
100% 在線
立即開始,按照自己的計劃學習。
第 4 門課程(共 4 門)
可靈活調整截止日期
根據您的日程表重置截止日期。
中級
完成時間大約為23 小時
英語(English)

您將獲得的技能

Javasecure programmingJava Programmingsecurity
可分享的證書
完成後獲得證書
100% 在線
立即開始,按照自己的計劃學習。
第 4 門課程(共 4 門)
可靈活調整截止日期
根據您的日程表重置截止日期。
中級
完成時間大約為23 小時
英語(English)

提供方

Placeholder

加州大学戴维斯分校

教學大綱 - 您將從這門課程中學到什麼

1

1

完成時間為 6 小時

Setup and Introduction to Cross Site Scripting Attacks

完成時間為 6 小時
14 個視頻 (總計 89 分鐘), 3 個閱讀材料, 2 個測驗
14 個視頻
Overview of Resources and Tools for This Course4分鐘
Setup and Introduction to Cross-site Scripting1分鐘
Tips and Tricks to Use Git for Course and Project8分鐘
How to Import WebGoat into IDE7分鐘
How to Run WebGoat in a Docker Container5分鐘
Injection Attacks: What They Are and How They Affect Us9分鐘
Cross-site Scripting (XSS), Part 110分鐘
Protecting Against Cross-site Scripting (XSS), Part 29分鐘
Patching Reflected Cross-site Scripting (XSS), Part 36分鐘
Stored Cross-site Scripting (XSS)14分鐘
Dangers of Cross-site Scripting (XSS) Attacks4分鐘
A Note About Finding Lessons on WebGoat32
Introduction to Labs (Peer Reviewed)2分鐘
3 個閱讀材料
A Note From UC Davis10分鐘
OWASP Cross Site Scripting Prevention Cheat Sheet1小時
Note About Peer Review Assignments10分鐘
1 個練習
Module 1 Quiz30分鐘
2

2

完成時間為 7 小時

Injection Attacks

完成時間為 7 小時
10 個視頻 (總計 80 分鐘), 2 個閱讀材料, 2 個測驗
10 個視頻
Tutorial: Using a Proxy to Intercept Traffic from Client to Servers7分鐘
SQL Syntax and Basics: Putting On the Attacker Hat10分鐘
Solution to SQL Injection Attacks (SQLi)7分鐘
SQL Injection Attacks: Evaluation of Code13分鐘
XML External Entity (XXE) Attacks8分鐘
Demo of an XML External Entity (XXE) Attack to Gain Remote Code Execution (RCE)5分鐘
Evaluation of Code - XXE through a REST Framework8分鐘
Solution: Evaluation of Code - XXE through a REST Framework8分鐘
Patching the XXE Vulnerability9分鐘
2 個閱讀材料
OWASP SQL Injection Prevention Cheat Sheet45分鐘
OWASP XML External Entity Prevention Cheat Sheet45分鐘
1 個練習
Module 2 Quiz30分鐘
3

3

完成時間為 6 小時

Authentication and Authorization

完成時間為 6 小時
12 個視頻 (總計 57 分鐘), 2 個閱讀材料, 2 個測驗
12 個視頻
Introduction to Authentication Flaws in WebGoat1分鐘
Authentication Bypass Exploit3分鐘
Tips and Tricks for Burp Suite: Use Proxy to Intercept Traffic4分鐘
Solution to Authentication Bypass: Evaluation of Code7分鐘
Finding Vulnerabilities and Logical Flaws in Source Code10分鐘
Introduction to JSON Web Tokens (JWT) and Authentication Bypass49
Authentication Flaw JSON Web Tokens (JWT)7分鐘
Solution Demo: Exploiting JSON Web Tokens (JWT)8分鐘
Evaluating Code to Find the JSON Web Tokens (JWT) Flaw4分鐘
Hint Video: (JWT) Patching the Vulnerable Code in WebGoat47
Solution to Patch JWT Flaw6分鐘
2 個閱讀材料
OWASP Transaction Authorization Cheat Sheet1小時
A Beginner's Guide to JWTs in Java'45分鐘
1 個練習
Module 3 Quiz30分鐘
4

4

完成時間為 4 小時

Dangers of Vulnerable Components and Final Project

完成時間為 4 小時
5 個視頻 (總計 26 分鐘), 3 個閱讀材料, 2 個測驗
5 個視頻
Vulnerable Components (XStream Library)9分鐘
Solution: Fixing Vulnerabilities with XStream11分鐘
Introduction to Labs (Peer Reviewed)2分鐘
Course Summary1分鐘
3 個閱讀材料
Article: How Hackers Broke Equifax: Exploiting a Patchable Vulnerabil10分鐘
Article: Exploiting OGNL Injection in Apache Struts30分鐘
Note About Peer Review Assignments10分鐘
1 個練習
Module 4 Practice Quiz5分鐘

審閱

來自EXPLOITING AND SECURING VULNERABILITIES IN JAVA APPLICATIONS的熱門評論

查看所有評論

關於 Secure Coding Practices 專項課程

Secure Coding Practices

常見問題

還有其他問題嗎?請訪問 學生幫助中心