Spezialisierung für Sichere Kodierungspraktiken

Entdecken Sie neue Fähigkeiten mit 30% Rabatt auf Kurse von Branchenexperten. Jetzt sparen.

Spezialisierung für Sichere Kodierungspraktiken

Dozenten: Joubin Jabbari

12.448 bereits angemeldet

Bei Coursera Plus enthalten

Mehr erfahren

4-teilige Kursreihe

Befassen Sie sich eingehend mit einem Thema

4.5

(387 Bewertungen)

Stufe Mittel

Einige einschlägige Kenntnisse erforderlich

2 Monate bei 10 Stunden pro Woche

Flexibler Zeitplan

Verdienen Sie sich einen beruflichen Leistungsnachweis

Teilen Sie Ihr Fachwissen mit Arbeitgebern

4-teilige Kursreihe

Befassen Sie sich eingehend mit einem Thema

4.5

(387 Bewertungen)

Stufe Mittel

Einige einschlägige Kenntnisse erforderlich

2 Monate bei 10 Stunden pro Woche

Flexibler Zeitplan

Verdienen Sie sich einen beruflichen Leistungsnachweis

Teilen Sie Ihr Fachwissen mit Arbeitgebern

Was Sie lernen werden

Üben Sie die Verbesserung der Sicherheit und Robustheit Ihrer Programme.
Erstellen Sie Bedrohungsmodelle und wenden Sie grundlegende Kryptographie an.
Bewerten und beheben Sie anfälligen C++ Bibliothekscode.
Nutzen Sie häufige Arten von Injektionsproblemen aus und beheben Sie die Ursachen.

Überblick

In vier Kursen lernen Sie die Grundsätze der sicheren Programmierung, Konzepte der Bedrohungsmodellierung und Kryptographie sowie die Ausnutzung von Schwachstellen in den Sprachen C/C++ und Java kennen, die Sie darauf vorbereiten, wie ein Hacker zu denken und die Informationen Ihres Unternehmens zu schützen. Die Kurse bieten zahlreiche praktische Übungen, einschließlich der Ausnutzung von WebGoat, einem OWASP-Projekt, das für die Durchführung von Penetrationstests entwickelt wurde.

Was ist inbegriffen?

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Unterrichtet in Englisch

24 Praxisübungen

Erweitern Sie Ihre Fachkenntnisse.

Erlernen Sie gefragte Kompetenzen von Universitäten und Branchenexperten.
Erlernen Sie ein Thema oder ein Tool mit echten Projekten.
Entwickeln Sie ein fundiertes Verständnisse der Kernkonzepte.
Erwerben Sie ein Karrierezertifikat von University of California, Davis.

Spezialisierung - 4 Kursreihen

Grundsätze der sicheren Kodierung

KURS 115 Stunden4.4 (369 Bewertungen)Kurs ansehen

Was Sie lernen werden

Dieser Kurs führt Sie in die Grundsätze der sicheren Programmierung ein. Zunächst werden die Philosophie und die Grundsätze der sicheren Programmierung erörtert. Anschließend wird die robuste Programmierung und die Beziehung zwischen ihr und der sicheren Programmierung vorgestellt. Wir werden ein detailliertes Beispiel für das Schreiben von robustem Code durchgehen und wir werden viele häufige Programmierprobleme sehen und ihre Verbindung zum Schreiben von robusten, sicheren Programmen im Allgemeinen aufzeigen. Wir werden acht Designprinzipien untersuchen, die die sichere Programmierung bestimmen und wie Sie diese auf Ihre eigene Arbeit anwenden können. Wir werden erörtern, wie schlechte Designentscheidungen die Implementierung in der Programmierung vorantreiben. Wir werden zwischen informellen, formalen und Ad-hoc-Codierungsmethoden unterscheiden. Während des gesamten Kurses werden Methoden zur Verbesserung der Sicherheit und Robustheit Ihrer Programme hervorgehoben, und Sie werden Gelegenheit haben, diese Konzepte in verschiedenen Laboraktivitäten zu üben. Kenntnisse der Programmiersprache C sind hilfreich, aber nicht erforderlich, um an den Laborübungen teilzunehmen.

Kompetenzen, die Sie erwerben

Kategorie: Sichere Kodierung

Kategorie: Grundsätze der Programmierung

Kategorie: Anwendungssicherheit

Kategorie: Programm-Entwicklung

Kategorie: Fehlersuche

Kategorie: Methoden der Softwareentwicklung

Kategorie: Computerprogrammierung

Kategorie: Software Entwurf

Kategorie: C (Programmiersprache)

Identifizierung von Sicherheitsschwachstellen

KURS 213 Stunden4.7 (176 Bewertungen)Kurs ansehen

Was Sie lernen werden

Dieser Kurs wird Ihnen helfen, eine Grundlage für einige der grundlegenden Konzepte der sicheren Programmierung zu schaffen. Wir lernen die Konzepte der Bedrohungsmodellierung und der Kryptographie kennen und Sie werden in der Lage sein, Bedrohungsmodelle zu erstellen und kritisch über die von anderen erstellten Bedrohungsmodelle nachzudenken. Wir lernen die Grundlagen der Anwendung von Kryptographie, wie Verschlüsselung und sicheres Hashing. Wir lernen, wie Angreifer Schwachstellen in Anwendungen durch den unsachgemäßen Umgang mit benutzergesteuerten Daten ausnutzen können. Wir erlangen ein grundlegendes Verständnis für Injektionsprobleme in Webanwendungen, einschließlich der drei häufigsten Arten von Injektionsproblemen: SQL-Injection, Cross-Site Scripting und Command Injection.

Wir werden auch die Anwendungsauthentifizierung und die Sitzungsverwaltung behandeln, wobei die Authentifizierung eine wichtige Komponente einer sicheren Webanwendung ist und die Sitzungsverwaltung die andere Seite derselben Medaille darstellt, da der authentifizierte Status von Benutzeranfragen ordnungsgemäß behandelt und als eine Sitzung ausgeführt werden muss. Wir werden uns mit der Offenlegung sensibler Daten befassen und erfahren, wie Sie die Daten Ihrer Kunden schützen können. Wir besprechen, wie Sie passwortbezogene Informationen effektiv speichern und die eigentlichen Klartextpasswörter nicht speichern. Wir werden an einer Programmieraufgabe teilnehmen, die Ihnen helfen wird, die Mechanismen zur effektiven Speicherung passwortbezogener Informationen besser zu verstehen. Nebenbei werden wir Möglichkeiten besprechen, diese Probleme zu vermeiden und zu entschärfen, und wir werden Spaß haben und zwei verschiedene Schwachstellen in einer Webanwendung namens WebGoat ausnutzen, die so konzipiert wurde, dass sie verwundbar ist.

Kompetenzen, die Sie erwerben

Kategorie: Verschlüsselung

Kategorie: Anwendungssicherheit

Kategorie: Kryptographie

Kategorie: Authentifizierungen

Kategorie: Datensicherheit

Kategorie: Open Web Application Security Project (OWASP)

Kategorie: Sichere Kodierung

Kategorie: Web-Anwendungen

Kategorie: Javascript

Kategorie: Modellierung von Bedrohungen

Kategorie: Schwachstellen-Management

Kategorie: Bewertungen der Anfälligkeit

Kategorie: Penetrationstests

Kategorie: Sicherheitskontrollen

Identifizierung von Sicherheitslücken in der C/C++Programmierung

KURS 322 Stunden4.6 (80 Bewertungen)Kurs ansehen

Was Sie lernen werden

Wenden Sie "worauf Sie achten müssen" und "wo Sie suchen müssen" an, um die Anfälligkeit von C++ Bibliothekscode zu bewerten.
Programmieren Sie aus einer anfälligen C++-Bibliothek eine robuste Version.
Identifizieren Sie Probleme mit Privilegien, vertrauenswürdigen Umgebungen, Eingabevalidierung, Dateien und Unterprozessen, Ressourcenmanagement, Asynchronität und Zufälligkeit in C/C++.
Beseitigen Sie Beispiele für Probleme, die sich auf die Interaktion von C/C++ mit der Programmierumgebung beziehen.

Kompetenzen, die Sie erwerben

Kategorie: Sichere Kodierung

Kategorie: Identitäts- und Zugriffsmanagement

Kategorie: OS Prozessverwaltung

Kategorie: Datenüberprüfung

Kategorie: Kryptographie

Kategorie: Verschlüsselung

Kategorie: Linux

Kategorie: Sicherheitstechnik

Kategorie: C und C++

Kategorie: C (Programmiersprache)

Kategorie: Dateiverwaltung

Kategorie: Anwendungssicherheit

Kategorie: Benutzerkonten

Kategorie: Bewertungen der Anfälligkeit

Kategorie: Fehlersuche

Ausnutzen und Absichern von Schwachstellen in Java-Anwendungen

KURS 423 Stunden4.4 (65 Bewertungen)Kurs ansehen

Was Sie lernen werden

Üben Sie den Schutz vor verschiedenen Arten von Cross-Site-Scripting (XSS)-Angriffen.
Erstellen Sie Pläne, um Injektionsschwachstellen in Ihrer Webanwendung zu entschärfen.
Erstellen Sie Strategien und Kontrollen für eine sichere Authentifizierung.
Untersuchen Sie den Code, um verwundbare Komponenten zu finden und zu patchen.

Kompetenzen, die Sie erwerben

Kategorie: Sichere Kodierung

Kategorie: Git (Versionskontrolle-System)

Kategorie: Authentifizierungen

Kategorie: Open Web Application Security Project (OWASP)

Kategorie: Docker (Software)

Kategorie: JSON

Kategorie: Anwendungssicherheit

Kategorie: Java Programmierung

Kategorie: Bewertungen der Anfälligkeit

Kategorie: Autorisierung (Computing)

Kategorie: Penetrationstests

Kategorie: Java

Kategorie: Abhängigkeitsanalyse

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozenten

Joubin Jabbari

University of California, Davis

1 Kurs8.402 Lernende

Sandra Escandor-O'Keefe

University of California, Davis

1 Kurs14.791 Lernende

Matthew Bishop, PhD

University of California, Davis

2 Kurse27.643 Lernende

von

University of California, Davis

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018

„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020

„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021

„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Neue Karrieremöglichkeiten mit Coursera Plus

Unbegrenzter Zugang zu 10,000+ Weltklasse-Kursen, praktischen Projekten und berufsqualifizierenden Zertifikatsprogrammen - alles in Ihrem Abonnement enthalten

Mehr erfahren

Bringen Sie Ihre Karriere mit einem Online-Abschluss voran.

Erwerben Sie einen Abschluss von erstklassigen Universitäten – 100 % online

Erkunden Sie die Abschlüsse

Schließen Sie sich mehr als 3.400 Unternehmen in aller Welt an, die sich für Coursera for Business entschieden haben.

Schulen Sie Ihre Mitarbeiter*innen, um sich in der digitalen Wirtschaft zu behaupten.

Mehr erfahren

Häufig gestellte Fragen

Es ist so konzipiert, dass Sie es in 4-5 Monaten abschließen können, aber vielleicht möchten Sie sich mehr Zeit nehmen, um die vielen Aktivitäten, die in den verschiedenen Kursen beschrieben werden, durchzuarbeiten.

Vertraut mit dem Lebenszyklus der Softwareentwicklung.
Fließend in einer oder mehreren Programmiersprachen (einschließlich Web-Front-End-Entwicklungssprachen.)
Für den Java-Kurs: Fließend in Java.
Für den Kurs C/C++: Fließende Kenntnisse in C/C++.

Wir empfehlen Ihnen, mit Principles of Secure Coding zu beginnen und dann zu Identifying Security Vulnerabilities überzugehen. Die beiden anderen Kurse können in beliebiger Reihenfolge belegt werden.

Ja! Um loszulegen, klicken Sie auf die Programmkarte, die Sie interessiert, und melden Sie sich an. Sie können sich registrieren und das Programm abschließen, um ein Zertifikat zu erhalten, das Sie mit anderen teilen können. Oder Sie können das Programm besuchen, um das Programmmaterial kostenlos anzusehen. Wenn Sie sich für ein Programm anmelden, das Teil einer Spezialisierung ist, sind Sie automatisch auch für die gesamte Spezialisierung angemeldet. Besuchen Sie Ihr Lerner-Dashboard, um Ihren Fortschritt zu verfolgen.

Nein, Sie können diesen Kurs nicht kostenlos besuchen.Wenn Sie sich für das Programm registrieren, erhalten Sie Zugang zu allen Programmen der Spezialisierung, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Wenn Sie die Programminhalte nur lesen und ansehen möchten, können Sie das Programm kostenlos besuchen. Wenn Sie sich die Gebühr nicht leisten können, ist die Beantragung finanzieller Unterstützung möglich.