Curso de Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

8,6

Nota desse curso

921

Alunos neste curso

Faça esse curso e...

  • Veja o que seria o ataque de Cross Site Scripting (XSS)
  • Saiba como realizar uma validação dos dados passados pelos usuários
  • Entenda o que pode acontecer com o ataque de Mass Assignment
  • Aprenda a proteger nossa aplicação contra o Mass Assignment
  • Veja como validar um arquivo passado pelo usuário

Conteúdo Detalhado

  1. Cross Site Scripting (XSS)

    • O que seria o Cross Site Scripting?
    • Inserindo código Javascript
    • Realizando a consulta das mensagens
    • Visualizando a imagem inserida no ataque de XSS

  2. Configurando mensagens de validação

    • Fazendo a validação dos dados inseridos pelo usuário
    • Criando o arquivo messages.properties
    • Disponibilizando as mensagens para os usuários

  3. Mass Assignment

    • Verificando os perfis de um usuário
    • Tentando acessar a parte administrativa com perfil de usuário
    • O que seria o ataque de Mass Assignment?
    • Cadastrando um usuário com perfil de administrador
    • Acessando a parte administrativa

  4. Protegendo a aplicação contra Mass Assignment

    • Criando classe modelo UsuarioDTO
    • Quais atributos teremos na classe UsuarioDTO?
    • Cadastrando um novo usuário
    • Usando método setAllowedFields

  5. Upload de arquivos

    • Fazendo upload da imagem do perfil
    • O que acontece se o arquivo passado não for uma imagem?
    • Inserindo código Java dentro de uma JSP
    • Removendo um diretório
    • Validando o conteúdo do arquivo

Veja o primeiro vídeo

Formação com esse curso

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Nível de Dificuldade

Básico

Instrutores

  • Rafael Silva Nercessian

    linkedin Linkedin

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125. Já trabalhou com Java e seus frameworks Spring MVC, JSF, atualmente reside na Nova Zelândia onde trabalha como desenvolvedor, focado na linguagem PHP

Já é aluno?

Começar o Curso

Experiências de quem já estudou com a gente

RACHEL

em 01/02/2019

Excelente curso. Abrindo muito a visão sobre seguranca de aplicacoes.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Patrick André Ataíde da Silva

em 16/02/2019

Excelente professor, o Rafael é um Extra- terrestre !!!

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Alysson Nogueira Rodrigues

em 10/02/2019

Muito bom! Aprendi bastante com esse curso, acredito que deveriam ter explicado melhor a utilização ou não da classe DTO, acabou ficando um pouco solto.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Sabe quando você pode começar? Agora!

  • 800 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

Premium

  • 800 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

12X
R$75
à vista R$900
Matricule-se

Premium Plus

  • 800 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

12X
R$100
à vista R$1.200
Matricule-se

Max

  • 800 cursos

    Cursos de programação, design, UX, agilidade, transformação digital, mobile, front-end, infraestrutura e mais.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • Todas as formações

    Guias de estudo completo para você iniciar em uma nova área de tecnologia

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Curso online de inglês técnico para aprimorar seu conhecimento

12X
R$120
à vista R$1.440
Matricule-se
Acesso por 1 ano
Estude 24h/dia onde e quando quiser
Novos cursos toda semana