Logo do curso
Curso

Segurança web em Java parte 2:

XSS, Mass Assignment e Uploads de arquivos!

Quero estudar na alura

6h

Para conclusão

3939

Pessoas nesse curso

9.2

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Veja o que seria o ataque de Cross Site Scripting (XSS)
  • Saiba como realizar uma validação dos dados passados pelos usuários
  • Entenda o que pode acontecer com o ataque de Mass Assignment
  • Aprenda a proteger nossa aplicação contra o Mass Assignment
  • Veja como validar um arquivo passado pelo usuário

Público alvo_

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Rafael Silva Nercessian

linkedin

Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Curso atualizado em 01/11/2022

Ementa

  1. Cross Site Scripting (XSS)

    • O que seria o Cross Site Scripting?
    • Inserindo código Javascript
    • Realizando a consulta das mensagens
    • Visualizando a imagem inserida no ataque de XSS
  2. Configurando mensagens de validação

    • Fazendo a validação dos dados inseridos pelo usuário
    • Criando o arquivo messages.properties
    • Disponibilizando as mensagens para os usuários
  3. Mass Assignment

    • Verificando os perfis de um usuário
    • Tentando acessar a parte administrativa com perfil de usuário
    • O que seria o ataque de Mass Assignment?
    • Cadastrando um usuário com perfil de administrador
    • Acessando a parte administrativa
  4. Protegendo a aplicação contra Mass Assignment

    • Criando classe modelo UsuarioDTO
    • Quais atributos teremos na classe UsuarioDTO?
    • Cadastrando um novo usuário
    • Usando método setAllowedFields
  5. Upload de arquivos

    • Fazendo upload da imagem do perfil
    • O que acontece se o arquivo passado não for uma imagem?
    • Inserindo código Java dentro de uma JSP
    • Removendo um diretório
    • Validando o conteúdo do arquivo

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 5 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

Programação

Mergulhe no universo back-end. Programe nas principais plataformas e linguagens, como Python Node.JS, PHP, Java e .NET. Crie sistemas web e desenhe a arquitetura de soluções inovadoras, com código e boas práticas.

Conheça a escola

Pessoas estudando esse curso nesse mês:

Estude com elas

e mais 73 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

Excelente curso! Super didático e mostrou bem os exemplos de vulnerabilidades e como corrigi-las.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Jessica Carneiro

acredito que poderia ser abordado melhor as formas de validar as entradas de campo texto.. talvez usando o owasp java project

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Marcelo Madeira

Dando seguimento ao curso anterior, esse também nos apresenta alguns pontos críticos de uma aplicação Java Web e as boas práticas para evitar tais armadilhas.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

MARCELO YOSHIO KUROKAWA

Aprenda Java com esse e outros cursos, comece agora!

Plus

De
R$ 1.800
12X
R$109
à vista R$1.308
  • Acesso a TODOS os cursos da Alura

    Mais de 1500 cursos completamente atualizados, com novos lançamentos todas as semanas, emProgramação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

Matricule-se

Pro

De
R$ 2.400
12X
R$149
à vista R$1.788
  • Acesso a TODOS os cursos da Alura

    Mais de 1500 cursos completamente atualizados, com novos lançamentos todas as semanas, emProgramação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Luri powered by ChatGPT

    Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com Luri até 100 mensagens por semana.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas