Curso de Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

9,0

Nota desse curso

1.660

Alunos neste curso

Faça esse curso de Java para Web e:

  • Veja o que seria o ataque de Cross Site Scripting (XSS)
  • Saiba como realizar uma validação dos dados passados pelos usuários
  • Entenda o que pode acontecer com o ataque de Mass Assignment
  • Aprenda a proteger nossa aplicação contra o Mass Assignment
  • Veja como validar um arquivo passado pelo usuário

Conteúdo Detalhado

  1. Cross Site Scripting (XSS)

    • O que seria o Cross Site Scripting?
    • Inserindo código Javascript
    • Realizando a consulta das mensagens
    • Visualizando a imagem inserida no ataque de XSS

  2. Configurando mensagens de validação

    • Fazendo a validação dos dados inseridos pelo usuário
    • Criando o arquivo messages.properties
    • Disponibilizando as mensagens para os usuários

  3. Mass Assignment

    • Verificando os perfis de um usuário
    • Tentando acessar a parte administrativa com perfil de usuário
    • O que seria o ataque de Mass Assignment?
    • Cadastrando um usuário com perfil de administrador
    • Acessando a parte administrativa

  4. Protegendo a aplicação contra Mass Assignment

    • Criando classe modelo UsuarioDTO
    • Quais atributos teremos na classe UsuarioDTO?
    • Cadastrando um novo usuário
    • Usando método setAllowedFields

  5. Upload de arquivos

    • Fazendo upload da imagem do perfil
    • O que acontece se o arquivo passado não for uma imagem?
    • Inserindo código Java dentro de uma JSP
    • Removendo um diretório
    • Validando o conteúdo do arquivo

Primeira aula de Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Um pouco mais do conteúdo

Descubra se esse curso é pra você lendo as primeiras aulas de Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Instrutores

  • Rafael Silva Nercessian

    linkedin Linkedin

    Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Conteúdo relacionado

Cursos de Java em Programação

Leia nossos artigos de Programação

Formação com esse curso

Público alvo

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Nível de Dificuldade

Básico

Última atualização

22/01/2020

Já é aluno?

Começar o Curso

Experiências de quem já estudou com a gente

RACHEL

em 01/02/2019

Excelente curso. Abrindo muito a visão sobre seguranca de aplicacoes.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Patrick André Ataíde da Silva

em 16/02/2019

Excelente professor, o Rafael é um Extra- terrestre !!!

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Alysson Nogueira Rodrigues

em 10/02/2019

Muito bom! Aprendi bastante com esse curso, acredito que deveriam ter explicado melhor a utilização ou não da classe DTO, acabou ficando um pouco solto.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Aprenda Java com esse e outros cursos, comece agora!

  • 1206 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

Premium

  • 1206 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$75
à vista R$900
Matricule-se

Premium Plus

  • 1206 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$100
à vista R$1.200
Matricule-se

Max

  • 1206 cursos

    Cursos de programação, UX, agilidade, data science, transformação digital, mobile, front-end, marketing e infra.

  • Certificado de participação

    Certificado de que assistiu o curso e finalizou as atividades

  • App para Android e iPhone/iPad

    Estude até mesmo offline através das nossas apps Android e iOS em smartphones e tablets

  • Projeto avaliado pelos instrutores

    Projeto práticos para entrega e avaliação dos professores da Alura com certificado de aprovação diferenciado

  • Acesso à Alura Start

    Cursos de introdução a tecnologia através de games, apps e ciência

  • Acesso à Alura Língua

    Reforço online de inglês e espanhol para aprimorar seu conhecimento

12X
R$120
à vista R$1.440
Matricule-se
Procurando planos para empresas?

Acesso completo por 1 ano

Estude 24h/dia onde e quando quiser

Novos cursos todas as semanas

Cursos relacionados em Java

Cursos

Cursos de Mobile
Flutter, React Native iOS e Swift Android, Kotlin Jogos
Cursos de Programação
Lógica Python PHP Java .NET Node JS Ruby & Rails C Computação Jogos
Cursos de Front-end
HTML, CSS React Angular JavaScript jQuery
Cursos de Infraestrutura
DevOps e Git Cloud Linux IoT Redes
Cursos de Design & UX
Photoshop e Illustrator Usabilidade e UX Vídeo e Motion 3D
Cursos de Marketing Digital
Ads Marketing SEO E-commerce Social Media YouTube
Cursos de Data Science
SQL e Banco de Dados NoSQL Data Science Machine Learning BI Estatística Excel
Cursos de Inovação & Gestão
Métodos Ágeis Softskills Liderança e Gestão Startups Vendas