课程主页: https://www.coursera.org/learn/owasp-top-10-risks-1-5
在这门课程《OWASP Top 10 – 欢迎与风险 1-5》中,我们将深入探讨OWASP组织及其使命。OWASP,即开放式Web应用程序安全项目,是一个致力于提高软件安全性的全球性非营利组织。课程开始时,我们将了解OWASP如何创建其最具影响力的“十大风险”列表,包括这些风险的来源、如何计算每个风险的严重性,以及如何确定风险排名。
在接下来的模块中,我们将重点分析五种主要风险:
1. **破损访问控制(Broken Access Control)** – 许多应用程序未能正确限制用户权限,本部分将探讨合理的访问控制机制。
2. **加密失败(Cryptographic Failures)** – 本单元将讨论加密措施不当导致的数据泄露问题,确保数据保密性的重要性。
3. **注入攻击(Injection Attacks)** – 这种最常见的攻击方式如何通过错误的输入而影响系统,我们将深入了解防御措施。
4. **不安全设计(Insecure Design)** – 讨论什么是安全设计以及如何在开发阶段考虑安全性。
5. **安全配置错误(Security Misconfiguration)** – 许多安全事件是由于不正确的配置导致的,这一部分将教您如何避免这些陷阱。
此外,我们还将评估OWASP的排名与您所在组织的实际需求之间的可能差异,使您能够根据自己独特的环境来评估风险。通过这个课程,您能对当前网络安全的主要问题有透彻的了解,并掌握应对这些风险的方法。这门课程网站上以实例丰富、讲解清楚而受到广泛好评,是有志于提升网络安全意识的人员不可错过的学习机会。
课程主页: https://www.coursera.org/learn/owasp-top-10-risks-1-5