Programação

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Curso online de Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

85 9.1

9,1

é a nota desse curso

468

alunos neste curso

Faça esse curso e...

  • Veja o que seria o ataque de Cross Site Scripting (XSS)
  • Saiba como realizar uma validação dos dados passados pelos usuários
  • Entenda o que pode acontecer com o ataque de Mass Assignment
  • Aprenda a proteger nossa aplicação contra o Mass Assignment
  • Veja como validar um arquivo passado pelo usuário

Premium

12x R$100 R$75
(ou à vista R$1.200 R$900) Aproveite enquanto os preços antigos continuam valendo!
Matricule-se
  • 580
    Cursos
  • 33.319
    Atividades
  • Estude por 1 ano
  • 3 ebooks da Casa do Código
  • Curso de inglês na Alura Língua
  • Acesso à Alura Start

Premium Plus

12x R$125 R$100
(ou à vista R$1.500 R$1.200) Aproveite enquanto os preços antigos continuam valendo!
Matricule-se
  • 580
    Cursos
  • 33.319
    Atividades
  • Estude por 1 ano
  • 3 ebooks da Casa do Código
  • Curso de inglês na Alura Língua
  • Acesso à Alura Start
Acesso por 1 ano
Certificado digital de conclusão
Estude 24h/dia onde e quando quiser
Novos cursos toda semana

Carreiras com esse curso

Veja a 1ª aula

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Nível de Dificuldade

Básico

Instrutores

  • Rafael Silva Nercessian

    Formado em engenharia elétrica com ênfase em telecomunicações, já trabalhou na área de desenvolvimento com Java e com redes. Certificado Cisco em roteamento e switching. Nas horas vagas acompanha os jogos de tênis.

Já é aluno?

Começar o Curso

Conteúdo Detalhado

  1. Cross Site Scripting (XSS)

    • O que seria o Cross Site Scripting?
    • Inserindo código Javascript
    • Realizando a consulta das mensagens
    • Visualizando a imagem inserida no ataque de XSS
  2. Configurando mensagens de validação

    • Fazendo a validação dos dados inseridos pelo usuário
    • Criando o arquivo messages.properties
    • Disponibilizando as mensagens para os usuários
  3. Mass Assignment

    • Verificando os perfis de um usuário
    • Tentando acessar a parte administrativa com perfil de usuário
    • O que seria o ataque de Mass Assignment?
    • Cadastrando um usuário com perfil de administrador
    • Acessando a parte administrativa
  4. Protegendo a aplicação contra Mass Assignment

    • Criando classe modelo UsuarioDTO
    • Quais atributos teremos na classe UsuarioDTO?
    • Cadastrando um novo usuário
    • Usando método setAllowedFields
  5. Upload de arquivos

    • Fazendo upload da imagem do perfil
    • O que acontece se o arquivo passado não for uma imagem?
    • Inserindo código Java dentro de uma JSP
    • Removendo um diretório
    • Validando o conteúdo do arquivo

Premium

12x R$100 R$75
(ou à vista R$1.200 R$900) Aproveite enquanto os preços antigos continuam valendo!
Matricule-se
  • 580
    Cursos
  • 33.319
    Atividades
  • Estude por 1 ano
  • 3 ebooks da Casa do Código
  • Curso de inglês na Alura Língua
  • Acesso à Alura Start

Premium Plus

12x R$125 R$100
(ou à vista R$1.500 R$1.200) Aproveite enquanto os preços antigos continuam valendo!
Matricule-se
  • 580
    Cursos
  • 33.319
    Atividades
  • Estude por 1 ano
  • 3 ebooks da Casa do Código
  • Curso de inglês na Alura Língua
  • Acesso à Alura Start
Acesso por 1 ano
Certificado digital de conclusão
Estude 24h/dia onde e quando quiser
Novos cursos toda semana