课程主页: https://www.coursera.org/learn/software-design-threats-mitigations

课程概述

在软件开发中，设计阶段具有独特的特点。这是唯一一个以绘制图示为常态的步骤。这些图示能传达其他形式无法传达的信息，具有各自不同的细节层次和背景。

在这门名为《软件设计中的威胁与缓解》的课程中，我们将探讨如何在软件设计中管理安全威胁，并从其他领域（如建筑设计）获取设计经验。

课程大纲

• 常见漏洞和弱点

  学习如何使用CVE和CWE在线数据库来评估威胁与缓解措施。

• 特定设计考量

  探讨改进设计的具体措施。

• 安全集成

  安全必须集成到项目中，而不是事后添加。

• 设计失误的后果

  糟糕设计的后果可能会伴随你一生。

• 比特币基础

  详细分析中本聪在2009年论文摘要中的前两句话。

• 比特币项目

  继续探讨中本聪比特币论文的摘要更深入的内容，了解其工作原理及安全集成。

• 简单软件攻击

  深入分析两个常见攻击技术——缓冲区溢出和SQL注入。尽管这些攻击已存在多年，但至今仍然被广泛使用！

• 期末考试

  综合课程评估，包括5个小测验。每个评估包含来自不同模块的随机问题。

推荐理由

这门课程适合任何想要提升软件设计和安全意识的开发人员。通过实际案例和理论知识的结合，学习如何有效地识别和应对潜在的设计威胁。此外，该课程结构清晰，内容丰富，为你在优秀软件设计的道路上提供了坚实的基础。

总的来说，如果你对软件安全和设计有兴趣，这门课程必定会带给你灵感和知识，是不容错过的优质课程。

课程主页: https://www.coursera.org/learn/software-design-threats-mitigations