Programação

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Curso online de Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

194 8.6

8,6

é a nota desse curso

1.066

alunos neste curso

Faça esse curso e...

  • Veja vulnerabilidades que podem existir em uma aplicação Java web
  • Teste a aplicação contra ataques de injeção de códigos SQL
  • Saiba como utilizar o Google Recaptcha
  • Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
  • Aprenda como salvar a senha do usuário de uma forma mais segura

Carreiras com esse curso

Veja o primeiro vídeo

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Nível de Dificuldade

Básico

Instrutores

  • Rafael Silva Nercessian

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125. Já trabalhou com Java e seus frameworks Spring MVC, JSF, atualmente reside na Nova Zelândia onde trabalha como desenvolvedor, focado na linguagem PHP

Já é aluno?

Começar o Curso

Conteúdo Detalhado

  1. SQL Injection

    • Registrando usuários
    • Inserindo códigos SQL no campo da senha
    • Fazendo a autenticação como se fosse outro usuário
    • Testes automatizados com o SQLMAP

  2. Configurando o EntityManager

    • Alterando o método da requisição para POST
    • Ao mudarmos o método de requisição, estaremos seguros?
    • Utilizando a EntityManager
    • Separando os parâmetros da query de consulta no banco

  3. Salvando senha com Hash

    • As senhas estão sendo salvas em pleno texto...o que fazer?
    • A classe BCrypt
    • Entendo o que é o salto
    • Salvando a senha do usuário como um código Hash
    • Fazendo autenticação com senha Hashed salva no banco

  4. Força bruta com Burp Suite

    • Forçando senhas de forma automática
    • Anlisando o resultado obtido com as senhas inseridas
    • Trabalhando com o GoogleRecaptcha
    • Usando o Retrofit
    • Comunicando com o servidor do Google

  5. Validando recaptcha usando Retrofit

    • Interceptando as requisições com o Google
    • Fazendo autenticação com o GoogleRecaptcha
    • Forçando senhas com o GoogleRecaptcha

Escolha o seu plano e vamos começar

  • Cursos
  • Certificado de participação
  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto de conclusão das Formações com avaliação dos professores da Alura e certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

Premium
  • 644
12X
R$75

à vista R$900

Matricule-se
Premium Plus
  • 644
12X
R$100

à vista R$1.200

Matricule-se
Max
  • 644
12X
R$120

à vista R$1.440

Matricule-se
Acesso por 1 ano
Estude 24h/dia onde e quando quiser
Novos cursos toda semana