課程信息

14,146 次近期查看
可分享的證書
完成後獲得證書
100% 在線
立即開始,按照自己的計劃學習。
第 3 門課程(共 4 門)
可靈活調整截止日期
根據您的日程表重置截止日期。
中級
完成時間大約為22 小時
英語(English)
字幕:英語(English)

您將學到的內容有

  • Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.

  • Given a fragile C++ library, code a robust version.

  • Identify problems w/ privilege, trusted environments, input validation, files & sub-processes, resource mngmt, asynchronicity, & randomness in C/C++.

  • Remediate examples of problems that apply to C/C++ interactions with the programming environment.

您將獲得的技能

Identifying vulernabilitiesC/C++ Programming
可分享的證書
完成後獲得證書
100% 在線
立即開始,按照自己的計劃學習。
第 3 門課程(共 4 門)
可靈活調整截止日期
根據您的日程表重置截止日期。
中級
完成時間大約為22 小時
英語(English)
字幕:英語(English)

提供方

加州大学戴维斯分校 徽標

加州大学戴维斯分校

教學大綱 - 您將從這門課程中學到什麼

1

1

完成時間為 6 小時

Users, Privileges, and Environment Variables

完成時間為 6 小時
17 個視頻 (總計 107 分鐘), 4 個閱讀材料, 2 個測驗
17 個視頻
Module 1 Introduction2分鐘
Users and Privileges Overview7分鐘
Identifying Users and Changing Privileges7分鐘
Spawning Subprocesses8分鐘
Identifying Users Incorrectly1分鐘
Establishing Users and Setting UIDs8分鐘
Establishing Groups and GIDs3分鐘
Establishing Privileges for Users and Groups11分鐘
How Root Privileges Work3分鐘
Lesson 1 Summary1分鐘
Environment Variables Overview2分鐘
Programming Explicitly4分鐘
Addressing Various Attacks16分鐘
Dynamic Loading and Associated Attacks16分鐘
Programming Implicitly3分鐘
The Moral of the Story5分鐘
4 個閱讀材料
A Note From UC Davis10分鐘
Who Are You? - What is Going On?10分鐘
Resetting the PATH - What is Going On?10分鐘
Multiple PATH Environment Variables - What's Going On?5分鐘
2 個練習
Module 1 Practice Quiz14分鐘
Module 1 Quiz30分鐘
2

2

完成時間為 6 小時

Validation and Verification, Buffer and Numeric Overflows, and Input Injections

完成時間為 6 小時
17 個視頻 (總計 162 分鐘), 2 個閱讀材料, 2 個測驗
17 個視頻
Validation and Verification Overview8分鐘
Metacharacters11分鐘
The Heartbleed Bug and Other Exploits21分鐘
Inputs15分鐘
Fixes6分鐘
Lesson 3 Summary1分鐘
Buffer Overflows Overview2分鐘
Buffer Overflow Examples18分鐘
Selective Buffer Overflow and Utilizing Canaries17分鐘
Numeric Overflows Overview7分鐘
Numeric Overflow Examples8分鐘
Lesson 4 Summary2分鐘
Input Injections Overview1分鐘
Cross-Site Scripting Attacks18分鐘
SQL Injections10分鐘
Lesson 5 Summary5分鐘
2 個閱讀材料
Path Names - What's Going On?10分鐘
Numeric and Buffer Overflows - What's Going On?10分鐘
2 個練習
Module 2 Practice Quiz15分鐘
Module 2 Quiz30分鐘
3

3

完成時間為 3 小時

Files, Subprocesses, and Race Conditions

完成時間為 3 小時
13 個視頻 (總計 80 分鐘), 1 個閱讀材料, 2 個測驗
13 個視頻
Files and Subprocesses Overview52
Creating a Child Process5分鐘
Subprocess Environment10分鐘
Files and Subprocesses Design Tips5分鐘
Lesson 6 Summary2分鐘
Race Conditions Overview8分鐘
A Classic Race Condition Example9分鐘
Time of Check to Time of Use12分鐘
Programming Condition5分鐘
Environmental Condition7分鐘
Race Conditions6分鐘
Linux Locks and FreeBSD System Calls4分鐘
1 個閱讀材料
The Environmental Condition - What's Going On?10分鐘
2 個練習
Module 3 Practice Quiz15分鐘
Module 3 Quiz30分鐘
4

4

完成時間為 7 小時

Randomness, Cryptography, and Other Topics

完成時間為 7 小時
19 個視頻 (總計 97 分鐘), 4 個閱讀材料, 2 個測驗
19 個視頻
Randomness and Cryptography Overview2分鐘
Pseudorandom vs. Random6分鐘
Producing Random Numbers4分鐘
Sowing Seeds12分鐘
Cryptography Basics3分鐘
Using Cryptography for Secrecy and Integrity8分鐘
Some Cryptography Examples9分鐘
Lesson 8 Summary1分鐘
Handling Sensitive Information and Errors and Formatting Strings Overview1分鐘
All About Passwords7分鐘
Adding a Pinch of Salt4分鐘
Managing Sensitive Data4分鐘
Practice a Secure Function8分鐘
Error Handling Part 14分鐘
Error Handling Part 26分鐘
Format Strings5分鐘
Lesson 9 Summary2分鐘
Course Summary52
4 個閱讀材料
(Pseudo) Random Numbers - What's Going On?10分鐘
Hashing and Cracking Passwords - What's Going On?10分鐘
A Safe system() Function - What's Going On?10分鐘
Converting Strings to Integers - What's Going On?10分鐘
2 個練習
Module 4 Practice Quiz15分鐘
Module 4 Quiz30分鐘

審閱

來自IDENTIFYING SECURITY VULNERABILITIES IN C/C++PROGRAMMING的熱門評論

查看所有評論

關於 Secure Coding Practices 專項課程

This Specialization is intended for software developers of any level who are not yet fluent with secure coding and programming techniques.Through four courses, you will cover the principles of secure coding, concepts of threat modeling and cryptography and exploit vulnerabilities in both C/C++ and Java languages, which will prepare you to think like a hacker and protect your organizations information. The courses provide ample practice activities including exploiting WebGoat, an OWASP project designed to teach penetration testing....
Secure Coding Practices

常見問題

  • Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:

    • The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
    • The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
  • 您注册课程后,将有权访问专项课程中的所有课程,并且会在完成课程后获得证书。您的电子课程证书将添加到您的成就页中,您可以通过该页打印您的课程证书或将其添加到您的领英档案中。如果您只想阅读和查看课程内容,可以免费旁听课程。

  • 如果订阅,您可以获得 7 天免费试听,在此期间,您可以取消课程,无需支付任何罚金。在此之后,我们不会退款,但您可以随时取消订阅。请阅读我们完整的退款政策

  • 是的,Coursera 可以为无法承担费用的学生提供助学金。通过点击左侧“注册”按钮下的“助学金”链接可以申请助学金。您可以根据屏幕提示完成申请,申请获批后会收到通知。您需要针对专项课程中的每一门课程完成上述步骤,包括毕业项目。了解更多

還有其他問題嗎?請訪問 學生幫助中心