Ce cours est-il vraiment 100 % en ligne ? Dois-je assister à des cours en personne ?

Ce cours est entièrement en ligne. Il n'est donc pas nécessaire de se présenter en personne dans une salle de classe. Vous pouvez accéder à vos cours, lectures et devoirs à tout moment et de n'importe où, sur Internet ou depuis votre appareil mobile.

Quelle est la politique de remboursement ?

Si vous vous êtes abonné, vous bénéficiez d'une période d'essai sans frais de 7 jours pendant laquelle vous pouvez annuler votre abonnement sans pénalité. Après cette période, nous n'effectuons pas de remboursements, mais vous pouvez résilier votre abonnement à tout moment. Consultez notre politique de remboursement complète.

Une aide financière est-elle disponible ?

Oui, pour certains programmes de formation, vous pouvez demander une aide financière ou une bourse si vous n'avez pas les moyens de payer les frais d'inscription. Si une aide financière ou une bourse est disponible pour votre programme de formation, vous trouverez un lien de demande sur la page de description.

La Spécialisation donne-t-elle droit à des crédits universitaires ?

Cette Spécialisation ne donne pas droit à des crédits universitaires, mais certaines universités peuvent choisir d'accepter des certificats de Spécialisation comme équivalents de crédits. Renseignez-vous auprès de votre établissement pour en savoir plus.

Spécialisation Pratiques de codage sécurisées

Découvrez de nouvelles compétences avec 30 % de réduction sur les cours dispensés par des experts du secteur. Économisez maintenant.

Spécialisation Pratiques de codage sécurisées

Instructeurs : Joubin Jabbari

12 459 déjà inscrits

Inclus avec Coursera Plus

Série de 4 cours

Approfondissez votre connaissance d’un sujet

4.5

(387 avis)

niveau Intermédiaire

Certaines connaissances prérequises

2 mois à raison de 10 heures par semaine

Planning flexible

Obtenir une qualification professionnelle

Partagez votre expertise avec les employeurs

Série de 4 cours

Approfondissez votre connaissance d’un sujet

4.5

(387 avis)

niveau Intermédiaire

Certaines connaissances prérequises

2 mois à raison de 10 heures par semaine

Planning flexible

Obtenir une qualification professionnelle

Partagez votre expertise avec les employeurs

Ce que vous apprendrez

Entraînez-vous à améliorer la sécurité et la robustesse de vos programmes.
Créer des modèles de menace et appliquer la cryptographie de base.
Évaluer et remédier au code fragile de la bibliothèque C++.
Exploitez les types courants de problèmes d'injection et corrigez les causes profondes.

Vue d'ensemble

Au travers de quatre cours, vous couvrirez les principes du codage sécurisé, les concepts de modélisation des menaces et de cryptographie et exploiterez les vulnérabilités dans les langages C/C++ et Java, ce qui vous préparera à penser comme un pirate informatique et à protéger les informations de votre organisation. Les cours proposent de nombreuses activités pratiques, notamment l'exploitation de WebGoat, un projet de l'OWASP conçu pour enseigner les tests de pénétration.

Ce qui est inclus

Certificat partageable

Ajouter à votre profil LinkedIn

Enseigné en Anglais

24 exercices pratiques

Améliorez votre expertise en la matière

Acquérez des compétences recherchées auprès d’universités et d’experts du secteur
Maîtrisez un sujet ou un outil avec des projets pratiques
Développez une compréhension approfondie de concepts clés
Obtenez un certificat professionnel auprès de University of California, Davis

Spécialisation - série de 4 cours

Principes du codage sécurisé

COURS 115 heures4.4 (369 évaluations)Voir le cours

Ce que vous apprendrez

Ce cours vous présente les principes de la programmation sécurisée. Il commence par discuter de la philosophie et des principes de la programmation sécurisée, puis présente la programmation robuste et la relation entre celle-ci et la programmation sécurisée. Nous passerons en revue un exemple détaillé d'écriture de code robuste et nous verrons de nombreux problèmes de programmation courants et nous montrerons leur lien avec l'écriture de programmes robustes et sécurisés en général. Nous examinerons huit principes de conception qui régissent le codage sécurisé et nous verrons comment les appliquer à votre propre travail. Nous discuterons de la manière dont les mauvais choix de conception conduisent à la mise en œuvre dans le codage. Nous ferons la différence entre les méthodes de codage informelles, formelles et ad hoc. Tout au long du cours, nous mettrons l'accent sur les méthodes permettant d'améliorer la sécurité et la robustesse de vos programmes et vous aurez l'occasion de mettre en pratique ces concepts par le biais de diverses activités de laboratoire. Une connaissance du langage de programmation C est utile, mais n'est pas nécessaire pour participer aux exercices de laboratoire.

Compétences que vous acquerrez

Catégorie : Codage sécurisé

Catégorie : Principes de programmation

Catégorie : Méthodologies de développement de logiciels

Catégorie : Sécurité des applications

Catégorie : Évaluations de la vulnérabilité

Catégorie : C (langage de programmation)

Catégorie : Conception de logiciels

Catégorie : Débogage

Identifier les vulnérabilités en matière de sécurité

COURS 213 heures4.7 (176 évaluations)Voir le cours

Ce que vous apprendrez

Ce cours vous aidera à jeter les bases de certains des concepts fondamentaux de la programmation sécurisée. Nous apprendrons les concepts de modélisation des menaces et de cryptographie et vous serez en mesure de commencer à créer des modèles de menaces et de réfléchir de manière critique aux modèles de menaces créés par d'autres personnes. Nous apprendrons les bases de l'application de la cryptographie, comme le chiffrement et le hachage sécurisé. Nous apprendrons comment les attaquants peuvent exploiter les vulnérabilités des applications par le biais d'une mauvaise manipulation des données contrôlées par l'utilisateur. Nous acquerrons une compréhension fondamentale des problèmes d'injection dans les applications web, y compris les trois types de problèmes d'injection les plus courants : L'injection SQL, les scripts intersites et l'injection de commandes.

Nous aborderons également l'authentification des applications et la gestion des sessions, l'authentification étant un élément majeur d'une application web sécurisée et la gestion des sessions étant le revers de la même médaille, puisque l'état authentifié des demandes des utilisateurs doit être correctement géré et exécuté en tant que session. Nous découvrirons les problèmes liés à l'exposition des données sensibles et la manière dont vous pouvez contribuer à protéger les données de vos clients. Nous verrons comment stocker efficacement les informations relatives aux mots de passe et comment ne pas stocker les mots de passe en clair. Nous participerons à un exercice de codage qui vous aidera à mieux comprendre les mécanismes de stockage efficace des informations liées aux mots de passe. En cours de route, nous discuterons des moyens de surveiller et d'atténuer ces problèmes et nous pourrons nous amuser à exploiter deux vulnérabilités différentes dans une application web conçue pour être vulnérable, appelée WebGoat.

Compétences que vous acquerrez

Catégorie : Sécurité des applications

Catégorie : Cryptage

Catégorie : Cryptographie

Catégorie : Sécurité des données

Catégorie : Codage sécurisé

Catégorie : Projet ouvert de sécurité des applications web (OWASP)

Catégorie : Authentifications

Catégorie : Contrôles de sécurité

Catégorie : Développement d'exploits

Catégorie : Gestion de la vulnérabilité

Catégorie : Tests de sécurité

Catégorie : Modélisation de la menace

Catégorie : Évaluations de la vulnérabilité

Catégorie : Informations d'identification personnelle

Identifier les vulnérabilités de sécurité dans la programmation C/C++

COURS 322 heures4.6 (80 évaluations)Voir le cours

Ce que vous apprendrez

Appliquer "ce à quoi il faut faire attention" et "où regarder" pour évaluer la fragilité du code de la bibliothèque C++.
Étant donné une bibliothèque C++ fragile, codez une version robuste.
Identifier les problèmes liés aux privilèges, aux environnements de confiance, à la validation des entrées, aux fichiers et sous-processus, à la gestion des ressources, à l'asynchronisme et au hasard en C/C++.
Remédier aux exemples de problèmes qui s'appliquent aux interactions de C/C++ avec l'environnement de programmation.

Compétences que vous acquerrez

Catégorie : Codage sécurisé

Catégorie : Validation des données

Catégorie : Cryptage

Catégorie : Linux

Catégorie : Gestion des identités et des accès

Catégorie : Cryptographie

Catégorie : Gestion de processus OS

Catégorie : Évaluations de la vulnérabilité

Catégorie : Gestion de la vulnérabilité

Catégorie : Gestion des fichiers

Catégorie : C (langage de programmation)

Catégorie : Vérification et validation

Catégorie : Modélisation de la menace

Catégorie : Sécurité des applications

Catégorie : Contrôles de sécurité

Catégorie : Débogage

Catégorie : C et C++

Exploiter et sécuriser les vulnérabilités des applications Java

COURS 423 heures4.4 (65 évaluations)Voir le cours

Ce que vous apprendrez

Entraînez-vous à vous protéger contre les différents types d'attaques de type cross-site scripting (XSS).
Formulez des plans pour atténuer les vulnérabilités d'injection dans votre application web.
Créez des stratégies et des contrôles pour assurer une authentification sécurisée.
Examiner le code pour trouver les éléments vulnérables et les corriger.

Compétences que vous acquerrez

Catégorie : Docker (Logiciel)

Catégorie : Projet ouvert de sécurité des applications web (OWASP)

Catégorie : Sécurité des applications

Catégorie : Git (Système de contrôle des versions)

Catégorie : Authentifications

Catégorie : Codage sécurisé

Catégorie : Développement d'exploits

Catégorie : Gestion de la vulnérabilité

Catégorie : Autorisation (informatique)

Catégorie : Évaluations de la vulnérabilité

Catégorie : Programmation Java

Catégorie : Test de pénétration

Catégorie : Java

Catégorie : Analyse de dépendance

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeurs

Joubin Jabbari

University of California, Davis

1 Cours8 406 apprenants

Sandra Escandor-O'Keefe

University of California, Davis

1 Cours14 800 apprenants

Matthew Bishop, PhD

University of California, Davis

2 Cours27 668 apprenants

Offert par

University of California, Davis

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Découvrir les diplômes

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions

Il est prévu que vous puissiez le terminer en 4 à 5 mois, mais vous voudrez peut-être vous donner plus de temps pour travailler sur les nombreuses activités décrites dans les différents cours.

Familiarité avec le cycle de développement des logiciels.
Maîtrise d'un ou plusieurs langages de codage (y compris les langages de développement de sites web)
Pour le cours Java, maîtrise de Java.
Pour le cours C/C++, maîtrise de C/C++.

Nous vous recommandons de commencer par les principes du codage sécurisé, puis de passer à l'identification des vulnérabilités en matière de sécurité. Les deux autres cours peuvent être suivis dans n'importe quel ordre.

Oui ! Pour commencer, cliquez sur la fiche du cours qui vous intéresse et inscrivez-vous. Vous pouvez vous inscrire et suivre le cours pour obtenir un certificat à partager. Lorsque vous vous inscrivez à un cours qui fait partie d'une Spécialisation, vous êtes automatiquement abonné à la Spécialisation complète. Rendez-vous sur votre tableau de bord pour suivre vos progrès.

Non, vous ne pouvez pas suivre ce cours gratuitement. Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours de la Spécialisation et vous recevez un certificat lorsque vous terminez les activités. Si vous souhaitez uniquement lire et visualiser le contenu du cours, vous pouvez suivre le cours sans frais en auditeur libre. Si vous n'avez pas les moyens de payer les frais d'inscription, vous pouvez demander une aide financière.