Dieser Kurs ist Teil der Spezialisierung Spezialisierung Cybersicherheit

von

Spezialisierung Cybersicherheit

University of Maryland, College Park

Über diesen Kurs

45,726 kürzliche Aufrufe

This course we will explore the foundations of software security. We will consider important software vulnerabilities and attacks that exploit them -- such as buffer overflows, SQL injection, and session hijacking -- and we will consider defenses that prevent or mitigate these attacks, including advanced testing and program analysis techniques. Importantly, we take a "build security in" mentality, considering techniques at each phase of the development cycle that can be used to strengthen the security of software systems. Successful learners in this course typically have completed sophomore/junior-level undergraduate work in a technical field, have some familiarity with programming, ideally in C/C++ and one other "managed" program language (like ML or Java), and have prior exposure to algorithms. Students not familiar with these languages but with others can improve their skills through online web tutorials.

Karriereergebnisse der Lernenden

33%

nahm einen neuen Beruf nach Abschluss dieser Kurse auf

24%

ziehen Sie für Ihren Beruf greifbaren Nutzen aus diesem Kurs

13%

erhalten Sie eine Gehaltserhöhung oder Beförderung

Zertifikat zur Vorlage

Erhalten Sie nach Abschluss ein Zertifikat

100 % online

Beginnen Sie sofort und lernen Sie in Ihrem eigenen Tempo.

Kurs 2 von 5 in

Spezialisierung Cybersicherheit

Flexible Fristen

Setzen Sie Fristen gemäß Ihrem Zeitplan zurück.

Ca. 22 Stunden zum Abschließen

Empfohlen: 6 weeks of study, 3-5 hours/week...

Englisch

Untertitel: Englisch, Koreanisch

Kompetenzen, die Sie erwerben

Fuzz TestingBuffer OverflowSql InjectionPenetration Test

Karriereergebnisse der Lernenden

33%

nahm einen neuen Beruf nach Abschluss dieser Kurse auf

24%

ziehen Sie für Ihren Beruf greifbaren Nutzen aus diesem Kurs

13%

erhalten Sie eine Gehaltserhöhung oder Beförderung

Zertifikat zur Vorlage

Erhalten Sie nach Abschluss ein Zertifikat

100 % online

Beginnen Sie sofort und lernen Sie in Ihrem eigenen Tempo.

Kurs 2 von 5 in

Spezialisierung Cybersicherheit

Flexible Fristen

Setzen Sie Fristen gemäß Ihrem Zeitplan zurück.

Ca. 22 Stunden zum Abschließen

Empfohlen: 6 weeks of study, 3-5 hours/week...

Englisch

Untertitel: Englisch, Koreanisch

Lehrplan - Was Sie in diesem Kurs lernen werden

Inhaltsbewertung93%(3,731 Bewertungen)

Woche

Woche 1

2 Stunden zum Abschließen

OVERVIEW

Overview and expectations of the course

2 Stunden zum Abschließen

3 Videos (Gesamt 26 min), 4 Lektüren, 1 Quiz

3 Videos

Introducing Computer Security6m

What is software security?7m

Tour of the course and expected background11m

4 Lektüren

Introductory Reading10m

Syllabus10m

FAQ and Errata10m

Glossary10m

1 praktische Übung

Qualifying Quiz30m

2 Stunden zum Abschließen

LOW-LEVEL SECURITY

Low-level security: Attacks and exploits

2 Stunden zum Abschließen

6 Videos (Gesamt 50 min), 2 Lektüren, 2 Quiz

6 Videos

Low Level Security: Introduction7m

Memory Layout11m

Buffer Overflow6m

Code Injection6m

Other Memory Exploits11m

Format String Vulnerabilities6m

2 Lektüren

Week 1 Reading10m

Project 110m

2 praktische Übungen

Week 1 quiz30m

VM BOF quiz24m

Woche

Woche 2

2 Stunden zum Abschließen

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Defending against low-level exploits

2 Stunden zum Abschließen

7 Videos (Gesamt 79 min), 1 Lektüre, 1 Quiz

7 Videos

Defenses Against Low-Level Attacks: Introduction2m

Memory Safety16m

Type Safety4m

Avoiding Exploitation9m

Return Oriented Programming - ROP11m

Control Flow Integrity14m

Secure Coding18m

1 Lektüre

Week 2 Reading10m

1 praktische Übung

Week 2 quiz30m

Woche

Woche 3

3 Stunden zum Abschließen

WEB SECURITY

Web security: Attacks and defenses

3 Stunden zum Abschließen

10 Videos (Gesamt 101 min), 2 Lektüren, 2 Quiz

10 Videos

Security for the Web: Introduction3m

Web Basics10m

SQL Injection10m

SQL Injection Countermeasures9m

Web-based State Using Hidden Fields and Cookies13m

Session Hijacking6m

Cross-site Request Forgery - CSRF6m

Web 2.05m

Cross-site Scripting13m

Interview with Kevin Haley21m

2 Lektüren

Week 3 Reading10m

Project 210m

2 praktische Übungen

BadStore quiz18m

Week 3 quiz32m

Woche

Woche 4

3 Stunden zum Abschließen

SECURE SOFTWARE DEVELOPMENT

Designing and Building Secure Software

3 Stunden zum Abschließen

10 Videos (Gesamt 130 min), 1 Lektüre, 1 Quiz

10 Videos

Designing and Building Secure Software: Introduction7m

Threat Modeling, or Architectural Risk Analysis9m

Security Requirements13m

Avoiding Flaws with Principles8m

Design Category: Favor Simplicity10m

Design Category: Trust With Reluctance12m

Design Category: Defense in Depth, Monitoring/Traceability5m

Top Design Flaws9m

Case Study: Very Secure FTP daemon12m

Interview with Gary McGraw40m

1 Lektüre

Week 4 Reading10m

1 praktische Übung

Week 4 quiz32m

Dozent

Dozentenbewertung

4.73/5 (20 Bewertungen)

Michael Hicks

Professor

Department of Computer Science

42,788 Kursteilnehmer

1 Kurse

von

University of Maryland, College Park

The University of Maryland is the state's flagship university and one of the nation's preeminent public research universities. A global leader in research, entrepreneurship and innovation, the university is home to more than 37,000 students, 9,000 faculty and staff, and 250 academic programs. Its faculty includes three Nobel laureates, three Pulitzer Prize winners, 47 members of the national academies and scores of Fulbright scholars. The institution has a $1.8 billion operating budget, secures $500 million annually in external research funding and recently completed a $1 billion fundraising campaign.

Über den Spezialisierung Cybersicherheit

The Cybersecurity Specialization covers the fundamental concepts underlying the construction of secure systems, from the hardware to the software to the human-computer interface, with the use of cryptography to secure interactions. These concepts are illustrated with examples drawn from modern practice, and augmented with hands-on exercises involving relevant tools and techniques. Successful participants will develop a way of thinking that is security-oriented, better understanding how to think about adversaries and how to build systems that defend against them....

Häufig gestellte Fragen

Wann erhalte ich Zugang zu den Vorträgen und Aufgaben?
Sobald Sie sich für ein Zertifikat angemeldet haben, haben Sie Zugriff auf alle Videos, Quizspiele und Programmieraufgaben (falls zutreffend). Aufgaben, die von anderen Kursteilnehmern bewertet werden, können erst dann eingereicht und überprüft werden, wenn Ihr Unterricht begonnen hat. Wenn Sie sich den Kurs anschauen möchten, ohne ihn zu kaufen, können Sie womöglich auf bestimmte Aufgaben nicht zugreifen.
Was bekomme ich, wenn ich diese Spezialisierung abonniere?
Wenn Sie sich für den Kurs anmelden, erhalten Sie Zugriff auf alle Kurse der Spezialisierung und Sie erhalten nach Abschluss aller Arbeiten ein Zertifikat. Ihr elektronisches Zertifikat wird zu Ihrer Seite „Errungenschaften“ hinzugefügt – von dort können Sie Ihr Zertifikat ausdrucken oder es zu Ihrem LinkedIn Profil hinzufügen. Wenn Sie nur lesen und den Inhalt des Kurses anzeigen möchten, können Sie kostenlos als Gast an dem Kurs teilnehmen.
Wie erfolgen Rückerstattungen?
Ist finanzielle Unterstützung möglich?

Haben Sie weitere Fragen? Besuchen Sie das Hilfe-Center für Teiln..

Earn an Ivy League CS Master’s designed for non-CS majors

Free course: The Science of Well-Being

Software Security

Über diesen Kurs

Karriereergebnisse der Lernenden

33%

24%

13%

Zertifikat zur Vorlage

100 % online

Kurs 2 von 5 in

Flexible Fristen

Ca. 22 Stunden zum Abschließen

Englisch

Kompetenzen, die Sie erwerben

Karriereergebnisse der Lernenden

33%

24%

13%

Zertifikat zur Vorlage

100 % online

Kurs 2 von 5 in

Flexible Fristen

Ca. 22 Stunden zum Abschließen

Englisch

Lehrplan - Was Sie in diesem Kurs lernen werden

Woche 1

OVERVIEW

LOW-LEVEL SECURITY

Woche 2

DEFENDING AGAINST LOW-LEVEL EXPLOITS

Woche 3

WEB SECURITY

Woche 4

SECURE SOFTWARE DEVELOPMENT

Woche 5

PROGRAM ANALYSIS

Woche 6

PEN TESTING

Bewertungen

4.6

Top-Bewertungen von SOFTWARE SECURITY

Dozent

Michael Hicks

von

University of Maryland, College Park

Über den Spezialisierung Cybersicherheit

Häufig gestellte Fragen