22 de out de 2014

Curso gratuito de Software Security

E aí galera, beleza? Estou fazendo um curso gratuito de Software Security. O curso é dividido em 6 semanas. Lançaram apenas os materiais da 1ª Semana por enquanto. Tem materiais em vídeo, slides, fórum para dúvidas e exercícios. Ao final do curso, você pode conseguir um certificado, mas tem que pagar por ele. O certificado custa U$49,00.
Seguem abaixo os temas abordados em cada semana do curso:



1 - Low-level, memory-based attacks, including stack smashing, format string attacks, stale memory access attacks, and return-oriented Programming (ROP).

2 - Defenses against memory-based attacks, including stack canaries, non-executable data (aka W+X or DEP), address space layout randomization (ASLR), memory-safety enforcement (e.g., SoftBound), control-flow Integrity (CFI).

3 - Web security, covering attacks like SQL injection, Cross-site scripting (XSS), Cross-site request forgery (CSRF), and Session hijacking, and defenses that have in common the idea of input validation.

4 - Secure design, covering ideas like threat modeling and security design principles, including organizing ideas like favor simplicity, trust with reluctance, and defend in depth; we present real-world examples of good and bad designs.

5 - Automated code review with static analysis and symbolic execution, presenting foundations and tradeoffs and using static taint analysis and whitebox fuzz testing as detailed examples.

6 - Penetration testing, presenting an overview of goals, techniques, and tools of the trade.


O curso está disponível no Coursera e você pode baixar todos os Vídeos e Slides.
Segue o link: https://www.coursera.org/course/softwaresec

Aproveitem o curso!

Nenhum comentário:

Postar um comentário