Programação > Java
curso de

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Faz parte dos cursos de Java em Programação. Discussões sobre esse curso

Estudando este mês:

Marcio Gomes Filho Alexandre Barreiro Neto Dainler Oliveira Candido Raphael Lisboa de Azevedo MARCELO SALLES MONIZ

e mais 128 alunos(as)

Resumo do curso

  • Veja vulnerabilidades que podem existir em uma aplicação Java web
  • Teste a aplicação contra ataques de injeção de códigos SQL
  • Saiba como utilizar o Google Recaptcha
  • Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
  • Aprenda como salvar a senha do usuário de uma forma mais segura

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Conteúdo relacionado

Cursos de Java em Programação

Leia nossos artigos de Programação

Última atualização

11/12/2019

Já é aluno?

Comece o curso agora

8h

p/ conclusão

53

Atividades

127

Minutos de video

3433

Alunos nesse curso

9

Nota deste curso

Certificado de participação

Um pouco mais do conteúdo

Descubra se esse curso é pra você lendo as primeiras aulas de Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Formação com esse curso

Instrutores

  • Rafael Silva Nercessian

    linkedin Linkedin

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Conteúdo Detalhado

  1. SQL Injection

    • Registrando usuários
    • Inserindo códigos SQL no campo da senha
    • Fazendo a autenticação como se fosse outro usuário
    • Testes automatizados com o SQLMAP

  2. Configurando o EntityManager

    • Alterando o método da requisição para POST
    • Ao mudarmos o método de requisição, estaremos seguros?
    • Utilizando a EntityManager
    • Separando os parâmetros da query de consulta no banco

  3. Salvando senha com Hash

    • As senhas estão sendo salvas em pleno texto...o que fazer?
    • A classe BCrypt
    • Entendo o que é o salto
    • Salvando a senha do usuário como um código Hash
    • Fazendo autenticação com senha Hashed salva no banco

  4. Força bruta com Burp Suite

    • Forçando senhas de forma automática
    • Anlisando o resultado obtido com as senhas inseridas
    • Trabalhando com o GoogleRecaptcha
    • Usando o Retrofit
    • Comunicando com o servidor do Google

  5. Validando recaptcha usando Retrofit

    • Interceptando as requisições com o Google
    • Fazendo autenticação com o GoogleRecaptcha
    • Forçando senhas com o GoogleRecaptcha

Ainda não estuda com a gente?

Invista na transformação da sua carreira!

Comece agora

Cursos relacionados em Java

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

O instrutor do curso é muito didático! E ele consegue mostrar na prática os conceitos que ensina. Os exercícios são muito bons também.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Jessica Carneiro

Tudo muito bem explicado e fácil de acompanhar. Em uma ou outra aula, o audio não estava nas melhores configurações, mas não me impediu de prosseguir. Obrigado!

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Luis Felipe Perez

A didática empregada no curso e, também o conteúdo explorado são muito bons. O problema, que detectei no curso, foram os inúmeros erros apresentados no projeto obrigando-nos a instalar as versões mais antigas das ferramentas e, ainda assim, realizar correções para fazer com que a aplicação funcione corretamente. Isso provoca perda do foco no conteúdo do curso para solucionar esses problema. A rede corporativa, que implica em políticas de segurança restritivas, precisam ser consideradas no suporte necessário para solução de problemas. Muitas vezes, essas restrições nos trazem problemas de acesso que não encontram respostas no material do curso. Tive que deixar a rede corporativa para finalizar o curso, a partir da introdução do Google ReCAPTCHA na aplicação e, na aula seguinte, enfrentei problema relacionado ao bloqueio do firewall do Windows no acesso ao host a partir da máquina virtual.Ufa!

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

SUELY SILVEIRA PASSOS

Aprenda Java com esse e outros cursos, comece agora!

Plus

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$85
à vista R$1.020
Matricule-se

Pro

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$120
à vista R$1.440
Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas

Cursos

Cursos de Programação
Lógica | Python | PHP | Java | .NET | Node JS | C | Computação | Jogos | IoT
Cursos de Front-end
HTML, CSS | React | Angular | JavaScript | jQuery
Cursos de Data Science
Ciência de dados | BI | SQL e Banco de Dados | Excel | Machine Learning | NoSQL | Estatística
Cursos de DevOps
AWS | Azure | Docker | Segurança | IaC | Linux
Cursos de UX & Design
Photoshop e Illustrator | Usabilidade e UX | Vídeo e Motion | 3D
Cursos de Mobile
React Native | Flutter | iOS e Swift | Android, Kotlin | Jogos
Cursos de Inovação & Gestão
Métodos Ágeis | Softskills | Liderança e Gestão | Startups | Vendas