curso de

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Resumo do curso

  • Veja vulnerabilidades que podem existir em uma aplicação Java web
  • Teste a aplicação contra ataques de injeção de códigos SQL
  • Saiba como utilizar o Google Recaptcha
  • Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
  • Aprenda como salvar a senha do usuário de uma forma mais segura

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Conteúdo relacionado

Cursos de Java em Programação

Leia nossos artigos de Programação

Última atualização

11/12/2019

Já é aluno?

Comece o curso agora

8h

p/ conclusão

53

Atividades

127

Minutos de video

3002

Alunos nesse curso

8.9

Nota deste curso

Certificado de participação

Formação com esse curso

Instrutores

  • Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Conteúdo Detalhado

  1. SQL Injection

    • Registrando usuários
    • Inserindo códigos SQL no campo da senha
    • Fazendo a autenticação como se fosse outro usuário
    • Testes automatizados com o SQLMAP
  2. Configurando o EntityManager

    • Alterando o método da requisição para POST
    • Ao mudarmos o método de requisição, estaremos seguros?
    • Utilizando a EntityManager
    • Separando os parâmetros da query de consulta no banco
  3. Salvando senha com Hash

    • As senhas estão sendo salvas em pleno texto...o que fazer?
    • A classe BCrypt
    • Entendo o que é o salto
    • Salvando a senha do usuário como um código Hash
    • Fazendo autenticação com senha Hashed salva no banco
  4. Força bruta com Burp Suite

    • Forçando senhas de forma automática
    • Anlisando o resultado obtido com as senhas inseridas
    • Trabalhando com o GoogleRecaptcha
    • Usando o Retrofit
    • Comunicando com o servidor do Google
  5. Validando recaptcha usando Retrofit

    • Interceptando as requisições com o Google
    • Fazendo autenticação com o GoogleRecaptcha
    • Forçando senhas com o GoogleRecaptcha

Ainda não estuda com a gente?

Invista na transformação da sua carreira!

Comece agora

Experiências de quem já estudou com a gente

luis.limaneto

em 29/08/2018

Gostei do curso. Poderia disponibilizar o projeto completo ao final do curso, para que comparássemos com o que fizemos até aqui.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Alysson Nogueira Rodrigues

em 10/02/2019

Mais um excelente curso, com interatividade e exercicios sempre claros.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Geovan da Silva Goes

em 05/02/2019

No segundo capítulo onde o JPA é utilizado, faltou sinalizar que é necessário adicionar mais um parâmetro na anotação de mapeamento do atributo Role da entidade Usuario. (cascadeType = ALL) Sem isso a aplicação não persiste a Role e lança uma exceção de chave estrangeira.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Aprenda Java com esse e outros cursos, comece agora!

  • 1269 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

Premium

  • 1269 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$75
à vista R$900
Matricule-se

Premium Plus

  • 1269 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$100
à vista R$1.200
Matricule-se

Max

  • 1269 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$120
à vista R$1.440
Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas