Curso de Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

9,0

Nota desse curso

1.464

Alunos neste curso

Faça esse curso e...

  • Veja vulnerabilidades que podem existir em uma aplicação Java web
  • Teste a aplicação contra ataques de injeção de códigos SQL
  • Saiba como utilizar o Google Recaptcha
  • Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
  • Aprenda como salvar a senha do usuário de uma forma mais segura

Conteúdo Detalhado

  1. SQL Injection

    • Registrando usuários
    • Inserindo códigos SQL no campo da senha
    • Fazendo a autenticação como se fosse outro usuário
    • Testes automatizados com o SQLMAP

  2. Configurando o EntityManager

    • Alterando o método da requisição para POST
    • Ao mudarmos o método de requisição, estaremos seguros?
    • Utilizando a EntityManager
    • Separando os parâmetros da query de consulta no banco

  3. Salvando senha com Hash

    • As senhas estão sendo salvas em pleno texto...o que fazer?
    • A classe BCrypt
    • Entendo o que é o salto
    • Salvando a senha do usuário como um código Hash
    • Fazendo autenticação com senha Hashed salva no banco

  4. Força bruta com Burp Suite

    • Forçando senhas de forma automática
    • Anlisando o resultado obtido com as senhas inseridas
    • Trabalhando com o GoogleRecaptcha
    • Usando o Retrofit
    • Comunicando com o servidor do Google

  5. Validando recaptcha usando Retrofit

    • Interceptando as requisições com o Google
    • Fazendo autenticação com o GoogleRecaptcha
    • Forçando senhas com o GoogleRecaptcha

Veja o primeiro vídeo

Formação com esse curso

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Nível de Dificuldade

Básico

Instrutores

  • Rafael Silva Nercessian

    linkedin Linkedin

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125. Já trabalhou com Java e seus frameworks Spring MVC, JSF, atualmente reside na Nova Zelândia onde trabalha como desenvolvedor, focado na linguagem PHP

Já é aluno?

Começar o Curso

Experiências de quem já estudou com a gente

luis.limaneto

em 29/08/2018

Gostei do curso. Poderia disponibilizar o projeto completo ao final do curso, para que comparássemos com o que fizemos até aqui.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Alysson Nogueira Rodrigues

em 10/02/2019

Mais um excelente curso, com interatividade e exercicios sempre claros.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Geovan da Silva Goes

em 05/02/2019

No segundo capítulo onde o JPA é utilizado, faltou sinalizar que é necessário adicionar mais um parâmetro na anotação de mapeamento do atributo Role da entidade Usuario. (cascadeType = ALL) Sem isso a aplicação não persiste a Role e lança uma exceção de chave estrangeira.

Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Sabe quando você pode começar? Agora!

  • 807 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

Premium

  • 807 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

12X
R$75
à vista R$900
Matricule-se

Premium Plus

  • 807 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

12X
R$100
à vista R$1.200
Matricule-se

Max

  • 807 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

12X
R$120
à vista R$1.440
Matricule-se
Acesso por 1 ano
Estude 24h/dia onde e quando quiser
Novos cursos toda semana