课程主页: https://www.coursera.org/learn/exploiting-securing-vulnerabilities-java-applications
《Java应用程序中的漏洞利用与防护》是一个全面涵盖Java应用程序安全性与漏洞利用的课程,适合希望提升网络安全技能的开发者和安全专家。在这个课程中,学习者将扮演攻击者与防御者的角色,深入理解安全漏洞的形成原因和防范措施。
课程内容分为多个模块,首先,学员将学习如何设置环境并理解跨站脚本攻击。通过使用Git和GitHub,学员将能够获取所需的源代码,并在Docker容器中运行WebGoat,以体验真实的软件漏洞。课程将重点讨论不同类型的跨站脚本攻击,并教授如何有效防御这些攻击。
接下来,课程将聚焦于注入攻击。学员将在这一模块中学习如何利用SQL注入漏洞,并形成解决漏洞的计划。通过分析代码,学员将掌握如何修复XML、实体和SQL攻击漏洞的技巧。
课程的第三个模块将着眼于身份认证与授权。学员将评估各种身份认证中的安全缺陷,制定相应的安全策略与控制措施,以实现安全的身份认证。这一模块中,重点将放在如何实现如JSON Web Tokens(JWT)之类的身份认证方法。
最后,课程将揭示脆弱组件的危险,并让学员使用OWASP Dependency Checker分析代码,发现并修补脆弱组件。学员将能够将所学知识应用到最终项目中,并展示其理解与能力。
总体而言,这门课程不仅促进了技术技能的提升,还通过实际案例增强了学员对安全的认识。值得一提的是,课程提供的实用练习和项目经验,使得学习过程既有趣又极具挑战性。如果你希望提升自己的网络安全能力,这个课程绝对值得一试。
课程主页: https://www.coursera.org/learn/exploiting-securing-vulnerabilities-java-applications