课程主页: https://www.coursera.org/learn/identifying-security-vulnerabilities
在当今网络安全日益受到重视的时代,掌握安全编程的基础知识显得尤为重要。Coursera推出的课程《识别安全漏洞》就是一门帮助学习者打下坚实安全编程基础的理想选择。
该课程首先提供了安全编程的基本概念,包括威胁建模和应用密码学。通过学习这些知识,您将能够开始创建自己的威胁模型,并对他人的威胁模型进行批判性思考。此外,课程将教您如何应用密码学的基础知识,如加密和安全哈希。
**课程大纲**
1. **安全编程的基础主题**:在这一模块中,您将接触到威胁建模和应用密码学的思想。课程结束后,您将能够开始创建您自己的威胁模型,并能够应用STRIDE方法,区分系统的信任边界。
2. **注入问题**:您将学习到Web应用程序中的注入问题,特别是SQL注入、跨站脚本和命令注入这三种最常见的类型。通过在WebGoat应用程序中利用SQL注入漏洞,您将能够制定计划来缓解应用中的注入问题。
3. **认证缺陷引发的问题**:您将评估系统是否遵循公认的安全认证和会话管理方法,并学习到如何利用WebGoat的认证和会话管理漏洞。您将能够评估系统是否进行足够的安全日志记录以确保不可否认性。
4. **敏感数据暴露问题**:在此模块结束时,您将了解到如何有效存储与密码相关的信息,并避免存储明文密码。您还将参与一个编码作业,通过实践加深对密码信息存储机制的理解。
总的来说,《识别安全漏洞》课程内容的设计非常合理,从基础到深入,层层递进,适合希望在网络安全领域建立扎实基础的学习者。课程以其实际操作和理论结合的方式,使得学习者不仅能够理解理论知识,还能将其应用于实际问题中,是一份极具价值的在线学习资源。
课程主页: https://www.coursera.org/learn/identifying-security-vulnerabilities