课程主页: https://www.coursera.org/learn/identifying-security-vulnerabilities
在当今数字化时代,信息安全的重要性日益凸显。《识别安全漏洞》课程旨在帮助学习者建立安全编程的基础知识,深入了解威胁建模和加密技术等核心概念。通过此课程,参与者将能够开始创建自己的威胁模型,并对他人所创建的威胁模型进行批判性思考。
课程大纲包含多个重要模块,首先是“安全编程基础主题”,在这一模块中,学习者将接触到威胁建模和应用加密的理念。课程提供了实用的工具,例如STRIDE方法,通过这些工具,学生可以更清晰地界定系统中的信任边界。此外,这一模块还涵盖了加密和安全哈希的基本应用。
接下来的模块“注入问题”则专注于网络应用中的最常见的三种注入问题,包括SQL注入、跨站脚本和命令注入。学习者将能够在WebGoat应用程序中亲自尝试利用SQL注入漏洞,并制定规避这些漏洞的策略,增强他们的实际应用能力。
在“身份验证破损问题”模块中,课程将引导学员评估系统是否遵循一般安全的验证和会话管理方法,并探讨身份验证、会话管理及访问控制之间的关系。参与者还将能够利用WebGoat的身份验证和会话管理漏洞,实际上演练所学内容。
最后,课程的“敏感数据曝光问题”模块则帮助学员了解如何有效存储与密码相关的信息,特别是避免存储实际的明文密码。通过动手编码作业,学习者将更加深入地理解有效存储密码的机制。
总的来说,这门课程科普了安全编程的诸多基本概念,非常适合希望增强信息安全知识的开发者和网络安全专业人士。无论你是信息安全的初学者,还是有一定基础的人员,该课程都将在你的职业道路上助你一臂之力。
课程主页: https://www.coursera.org/learn/identifying-security-vulnerabilities