本課程是网络安全專項課程專項課程的一部分

4.6
星
1,585 個評分

Michael Hicks

74,199 人已註冊

提供方

网络安全專項課程马里兰大学帕克分校

課程信息

26,506 次近期查看

This course we will explore the foundations of software security. We will consider important software vulnerabilities and attacks that exploit them -- such as buffer overflows, SQL injection, and session hijacking -- and we will consider defenses that prevent or mitigate these attacks, including advanced testing and program analysis techniques. Importantly, we take a "build security in" mentality, considering techniques at each phase of the development cycle that can be used to strengthen the security of software systems. Successful learners in this course typically have completed sophomore/junior-level undergraduate work in a technical field, have some familiarity with programming, ideally in C/C++ and one other "managed" program language (like ML or Java), and have prior exposure to algorithms. Students not familiar with these languages but with others can improve their skills through online web tutorials.

可靈活調整截止日期

根據您的日程表重置截止日期。

可分享的證書

完成後獲得證書

100% 在線

立即開始，按照自己的計劃學習。

第 2 門課程（共 5 門）

网络安全專項課程

完成時間大約為18 小時

英語（English）

對員工進行熱門技能培訓能否為您的公司帶來益處？

體驗 Coursera 企業版

您將獲得的技能

Fuzz Testing
Buffer Overflow
Sql Injection
Penetration Test

可靈活調整截止日期

根據您的日程表重置截止日期。

可分享的證書

完成後獲得證書

100% 在線

立即開始，按照自己的計劃學習。

第 2 門課程（共 5 門）

网络安全專項課程

完成時間大約為18 小時

英語（English）

對員工進行熱門技能培訓能否為您的公司帶來益處？

體驗 Coursera 企業版

授課教師

授課教師評分

4.61/5 （166 個評分）

Michael Hicks

Professor

Department of Computer Science

74,199 個學生

1 門課程

提供方

马里兰大学帕克分校

The University of Maryland is the state's flagship university and one of the nation's preeminent public research universities. A global leader in research, entrepreneurship and innovation, the university is home to more than 37,000 students, 9,000 faculty and staff, and 250 academic programs. Its faculty includes three Nobel laureates, three Pulitzer Prize winners, 47 members of the national academies and scores of Fulbright scholars. The institution has a $1.8 billion operating budget, secures $500 million annually in external research funding and recently completed a $1 billion fundraising campaign.

了解頂級公司的員工如何掌握熱門技能

了解關於 Coursera for Business 的更多信息

授課大綱 - 您將從這門課程中學到什麼

內容評分94%（5,691 個評分）

週

週 1

完成時間為 2 小時

OVERVIEW

完成時間為 2 小時

3 個視頻（總計 26 分鐘）, 4 個閱讀材料, 1 個測驗

完成時間為 2 小時

LOW-LEVEL SECURITY

完成時間為 2 小時

6 個視頻（總計 50 分鐘）, 2 個閱讀材料, 2 個測驗

週

週 2

完成時間為 2 小時

DEFENDING AGAINST LOW-LEVEL EXPLOITS

完成時間為 2 小時

7 個視頻（總計 79 分鐘）, 1 個閱讀材料, 1 個測驗

週

週 3

完成時間為 3 小時

WEB SECURITY

完成時間為 3 小時

10 個視頻（總計 101 分鐘）, 2 個閱讀材料, 2 個測驗

10 個視頻

Security for the Web: Introduction3分鐘

Web Basics10分鐘

SQL Injection10分鐘

SQL Injection Countermeasures9分鐘

Web-based State Using Hidden Fields and Cookies13分鐘

Session Hijacking6分鐘

Cross-site Request Forgery - CSRF6分鐘

Web 2.05分鐘

Cross-site Scripting13分鐘

Interview with Kevin Haley21分鐘

2 個閱讀材料

Week 3 Reading10分鐘

Project 210分鐘

2 個練習

BadStore quiz30分鐘

Week 3 quiz30分鐘

週

週 4

完成時間為 3 小時

SECURE SOFTWARE DEVELOPMENT

完成時間為 3 小時

10 個視頻（總計 130 分鐘）, 1 個閱讀材料, 1 個測驗

10 個視頻

Designing and Building Secure Software: Introduction7分鐘

Threat Modeling, or Architectural Risk Analysis9分鐘

Security Requirements13分鐘

Avoiding Flaws with Principles8分鐘

Design Category: Favor Simplicity10分鐘

Design Category: Trust With Reluctance12分鐘

Design Category: Defense in Depth, Monitoring/Traceability5分鐘

Top Design Flaws9分鐘

Case Study: Very Secure FTP daemon12分鐘

Interview with Gary McGraw40分鐘

1 個閱讀材料

Week 4 Reading10分鐘

1 個練習

Week 4 quiz30分鐘

審閱

4.6

358 條評論

5 stars
73.12%
4 stars
20.94%
3 stars
4.29%
2 stars
0.63%
1 star
1%

來自软件安全的熱門評論

由 FS 提供2020年6月25日

Very nice and informative course with practical challenges to solve to get hands on idea of the topics learned during the lectures. Thumbs up.

由 SR 提供2021年1月4日

very nice course, covering the most essential topics related to software security. For the curios students, it should provide a good start to dive deep!

由 AA 提供2016年7月4日

Very informative. A great place to get started understanding buffer overflow attacks, symbolic analysis and concepts related to software security.

由 BS 提供2017年5月12日

The course overall is very good, I hope to have a more specialized course in C/C++ languages with more practices, as I work more with embedded systems/C

查看所有評論

關於网络安全專項課程

The Cybersecurity Specialization covers the fundamental concepts underlying the construction of secure systems, from the hardware to the software to the human-computer interface, with the use of cryptography to secure interactions. These concepts are illustrated with examples drawn from modern practice, and augmented with hands-on exercises involving relevant tools and techniques. Successful participants will develop a way of thinking that is security-oriented, better understanding how to think about adversaries and how to build systems that defend against them.

常見問題

我什么时候能够访问课程视频和作业？
讲座和作业的访问权限取决于您的注册类型。如果您以旁听模式参加课程，则可以免费查看大多数课程资料。要访问评分作业并获得证书，您需要在旁听期间或之后购买证书体验。如果看不到旁听选项：
课程可能不提供旁听选项。您可以尝试免费试用，也可以申请助学金。
课程可能会改为提供'完整课程，没有证书'。通过此选项，您可以查看所有课程材料、提交所要求的作业，以及获得最终成绩。这也意味着您将无法购买证书体验。
我订阅此专项课程后会得到什么？
您注册课程后，将有权访问专项课程中的所有课程，并且会在完成课程后获得证书。您的电子课程证书将添加到您的成就页中，您可以通过该页打印您的课程证书或将其添加到您的领英档案中。如果您只想阅读和查看课程内容，可以免费旁听课程。
有助学金吗？
是的。如果您负担不起学习计划的注册费，则可以在选择学习计划时申请助学金或奖学金。如果您选择的学习计划提供助学金或奖学金，则您将在描述页面上看到一个申请链接。

還有其他問題嗎？請訪問學生幫助中心。

培養員工技能，推動業務成果

探索 Coursera for Business

软件安全

課程信息

您將獲得的技能