Online cursus – gecertificeerde professionele stage in de OWASP Top 10 – 2021 van het Infosec Instituut

Op zoek naar de manier om te beslissen over uw volgende aankoop? Ontdek handige tips, handleidingen en informatie om u te helpen het perfecte product in elke categorie te kiezen.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Online cursus - gecertificeerde professionele stage in de OWASP Top 10 - 2021 van het Infosec Instituut

Professional Certificate

Gemiddeld niveau

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • Basisconcepten in de informatica begrijpen
  • Softwareontwikkeling in Java
  • Werken met databanken
  • objectgeoriënteerd programmeren
  • Ontwerp van gebruikersinterface
  • HTML- en CSS-controle
  • Programmeren in de Python-taal
  • Werken met API
  • Technieken voor het testen van software
  • Probleemoplossend vermogen en logisch denken

What you will learn in the course

Courses for which the course is suitable

  • Specialist op het gebied van informatiebeveiliging
  • Analist informatiebeveiliging
  • Ingenieur informatiebeveiliging
  • Veilige softwareontwikkelaar
  • Softwarebeveiligingstester
  • Adviseur informatiebeveiliging
  • Manager informatiebeveiliging
  • Cybersecurity onderzoeker
  • Specialist risicomanagement
  • Specialist op het gebied van toegangscontrole

Stage – een driedelige cursusreeks

Introductie

Op dit leerniveau onderzoeken we de OWASP-organisatie en haar doelstellingen. Vervolgens gaan we dieper in op zaken als:

  • Slechte toegangscontrole
  • Cryptografiefouten
  • Injectie-aanvallen
  • Onveilig ontwerp
  • Slechte beveiligingsconfiguratie

Demonstraties, grafieken en praktijkvoorbeelden worden gebruikt om u te helpen de details van elk van deze risico’s te begrijpen.

Aanvullende risicobeoordeling

Vervolgens zullen we onderzoeken:

  • Kwetsbare en verouderde componenten
  • Fouten bij identificatie en verificatie
  • Fouten in de authenticiteit van software en gegevens
  • Fouten bij bloggen en beveiligingsmonitoring
  • Server-Side Request Forgery (SSRF)-aanvallen

Na het voltooien van de OWASP Top Tien Risico’s review zullen we kijken naar drie zeer relevante veiligheidsrisico’s die zijn onderzocht voor bredere kwesties in de OWASP Top Tien Risico’s 2021-lijst. Het is nog steeds belangrijk om de details te kennen van hoe deze risico’s werken.

specifieke risico’s
  • XML externe entiteiten (XXE)
  • Cross-site scriptinjectie (XSS)
  • Onveilige deserialisatie

Een praktisch leerproject

Er zijn geen projecten in deze specialisatie. Studenten krijgen de kans om de kennis die ze tijdens elk van de cursussen hebben verworven te verifiëren met:

  • praktijken
  • Beoordeelde beoordelingen aan het einde van elke module en aan het einde van elke cursus

Praktijken en beoordeelde beoordelingen worden gebruikt om leerresultaten te verifiëren en te presenteren.

Details of the courses that make up the specialization

OWASP Top 10 – Inleiding en risico’s 1-5

  • Cursus 1 • 4 uur • 4,5 (63 beoordelingen)

Cursusdetails

wat ga je leren
  • We zullen de OWASP-organisatie en haar doel onderzoeken.
  • Laten we eens kijken naar de details over hoe u de lijst met tien risico’s kunt maken:
    • waar komt ze vandaan
    • Hoe de ernst van het risico te berekenen
    • Hoe wordt de risicobeoordeling bepaald?
  • Afhankelijk van uw behoeften bespreken we de potentiële kloof tussen de beoordeling van OWASP en die van uw organisatie.
  • We zullen ook de kwestie van slechte toegangscontrole, coderingsfouten, injectie-aanvallen, onveilig ontwerp en onjuiste beveiligingsconfiguratie onderzoeken.
  • Demo’s, afbeeldingen en praktijkvoorbeelden worden gebruikt om u te helpen de details van elk van deze risico’s te begrijpen.

OWASP Top 10 – Risico’s 6-10

  • Cursus 2 • 3 uur • 4,6 (53 beoordelingen)

Cursusdetails

wat ga je leren
  • We zullen zwakke en verouderde componenten onderzoeken.
  • Authenticatie en authenticatiefouten.
  • Fouten in de betrouwbaarheid van software en gegevens.
  • Mislukkingen bij het registreren en rijden van de beveiliging.
  • SSRF-aanvallen (verzoekfraude aan de serverzijde).
  • Demo’s, afbeeldingen en praktijkvoorbeelden worden gebruikt om de details van deze risico’s te helpen begrijpen.

Eerdere OWASP-risico’s

  • Cursus 3 • 2 uur • 4,8 (17 beoordelingen)

Cursusdetails

wat ga je leren
  • We zullen kijken naar drie zeer relevante beveiligingsrisico’s die zijn samengevoegd tot grotere problemen in de OWASP Top Tien-lijst van 2021.
  • Het is nog steeds belangrijk om de details te kennen van hoe deze risico’s werken.
  • We zullen de externe entiteiten in XML (XXE) verkennen.
  • XSS-aanvallen (Cross-Site Scripting).
  • Disrealisatie is niet veilig.

Gerelateerde producten