Breaking Down Secure Coding

Name: Breaking Down Secure Coding
Price: 99000 KRW
Rating: 5 (8 reviews)

This lecture is designed for understanding even if you have no prior knowledge of what Secure Coding (Security Coding) is. After covering basic security coding concepts, it focuses on web service security. This was a special lecture presented under the auspices of OO University. It presents over 160 source codes with rich comments, pinpointing core topics and techniques immediately applicable in practice.

(5.0) 8 reviews

86 learners

arigaram

보안교육

실습 중심

security training

Penetration Testing

security

What you will gain after the course

You can thoroughly understand secure coding.
You can learn web security, authentication and authorization, and code review methods for security.
You can learn language-specific security flaws & solutions.

Part 1. Basic Understanding of Secure Coding

Section 1. Course Information

Chapter 1. Orientation

Section 2. The Importance of Secure Coding

Chapter 2. The Three Key Elements of Information Security
Chapter 3. The Role of Security in Software Development
Chapter 4. Case Study: Analysis of Famous Security Incidents

Section 3. Threat Modeling

Chapter 5. The Concept of Threat Modeling
Chapter 6. Introduction to the STRIDE Model
Chapter 7. Introduction to the DREAD Model
Chapter 8. Threat Modeling Tools
Chapter 9. Practice: Threat Modeling Application Examples

Section 4. Coding Standards and Guidelines

10. Secure Coding Standards (CERT, OWASP, etc.)
11-1. Guidelines for Secure Coding

Section 5. Basic Practice - Secure Input Processing

11-2. Input Validation and Clean Code Writing
11-3. Practice: Writing Secure Input Processing Code

Part 2. Security Vulnerabilities and Countermeasures by Language

Section 6. Overview of Security Vulnerabilities by Language

Chapter 12. Security Vulnerabilities in C/C++
Chapter 13. Java Security Vulnerabilities
Chapter 14. Security Vulnerabilities in Python

Section 7. Secure Coding in C and C++

Chapter 15. Memory Management and Buffer Overflow
Chapter 16. Format String Vulnerability
Chapter 17. Practice: Writing Safe Memory Management Code

Section 8. Java Security Coding

Chapter 18. Object Serialization and Security
Chapter 19. SQL Injection and Countermeasures
Chapter 20. Practice: Writing SQL Injection Defense Code

Section 9. Python Security Coding

Chapter 21. Dynamic Typing and Security
Chapter 22. Security Issues with the Pickle Module
Chapter 23. Practice: Writing Secure Data Serialization Code

Part 3. Web Application Security

Section 10. Web Application Security Overview

24. The Importance of Web Security
Chapter 25. OWASP Top 10 Overview

Section 11. Cross-Site Scripting (XSS)

Chapter 26. Concept and Types of XSS
Chapter 27. XSS Defense Techniques
28. Hands-on: Writing XSS Vulnerability Defense Code

Section 12. Cross-Site Request Forgery (CSRF)

Chapter 29. CSRF Concepts and Attack Methods
30. CSRF Defense Techniques
Chapter 31. Practice: Writing CSRF Defense Code

Section 13. Security Headers and HTTPS (Chapters 32-33)

Chapter 32. How to Configure Security Headers
Chapter 33. The Importance of HTTPS and Configuration Methods

Part 4. Authentication and Authorization

Section 14. Basics of Authentication and Authorization

34. The Difference Between Authentication and Authorization
Chapter 35. Secure Authentication Methods

Section 15. Password Management

36-1. Understanding Passwords and Salt
36-2. Secure Password Storage Techniques
Chapter 37. Practice: Password Management through Hashing and Salting

Section 16. OAuth and JWT

Chapter 38. OAuth Concepts and Use Cases
Chapter 39. The Concept and Usage of JWT (Java Web Token)
Chapter 40. Implementing Authentication Using JWT

Section 17. Session Management

Chapter 41. Secure Session Management Techniques
Chapter 42. Session Hijacking Prevention Methods

Recommended for
these people

Who is this course right for?

A person who wants to know what Secure Coding is
Person wanting to solidify Secure Coding fundamentals
Someone who must immediately patch web application vulnerabilities
A person eager to learn immediately practical techniques.

Need to know before starting?

It's a plus if you understand one or two of C, Java, Python, Javascript languages.

Hello
This is

560

Learners

Reviews

Answers

4.5

Rating

Courses

IT가 취미이자 직업인 사람입니다.

다양한 저술, 번역, 자문, 개발, 강의 경력이 있습니다.

Curriculum

All

209 lectures ∙ (18hr 18min)

Course Materials:

Lecture resources

Section 1. Course Information

1 lectures ∙ (8min)

1. __________Class 1-1. Course Introduction (Chapter 1) (Audio quality improvement planned)
08:43

Section 2. [Secure Coding Overview and Fundamentals] The Importance of Secure Coding

1 lectures ∙ (19min)

2. __________Class 2_Importance of Secure Coding (Chapters 2-4) (Audio quality improvement planned)
19:34

Section 3. [Secure Coding Overview and Fundamentals] Threat Modeling

1 lectures ∙ (35min)

3. __________Class 3_Threat Modeling (Chapters 5 ~ 9) (Audio quality improvement planned)
35:46

Section 4. [Secure Coding Overview and Fundamentals] Coding Standards and Guidelines

1 lectures ∙ (15min)

Section 5. [Secure Coding Overview and Fundamentals] Basic Practice - Safe Input Processing

2 lectures ∙ (32min)

Section 6. [Security Vulnerabilities and Response Methods by Language] Overview of Security Vulnerabilities by Language

28 lectures ∙ (2hr 26min)

Section 7. [Security Vulnerabilities and Countermeasures by Language] Secure Coding in C/C++

17 lectures ∙ (1hr 37min)

Section 8. [Security Vulnerabilities and Response Methods by Language] Java Security Coding

17 lectures ∙ (1hr 57min)

Section 9. [Security Vulnerabilities and Response Methods by Language] Python Security Coding

18 lectures ∙ (1hr 27min)

Section 10. [Web Application Security] Web Application Security Overview

2 lectures ∙ (37min)

Section 11. [Web Application Security] Cross-Site Scripting (XSS)

21 lectures ∙ (2hr 50min)

Section 12. [Web Application Security] Cross-Site Request Forgery (CSRF)

19 lectures ∙ (47min)

Section 13. [Web Application Security] Security Headers and HTTPS

16 lectures ∙ (18min)

Section 14. [Authentication and Authorization] Basics of Authentication and Authorization

12 lectures ∙ (24min)

Section 15. [Authentication and Authorization] Password Management

11 lectures ∙ (26min)

Section 16. [Authentication and Authorization] OAuth and JWT

13 lectures ∙ (1hr 5min)

Section 17. [Authentication and Authorization] Session Management

13 lectures ∙ (20min)

Section 18. [Practical Application and Analysis of Secure Coding] Code Review and Static Analysis Tools

3 lectures ∙ (17min)

Section 19. [Practical Application and Analysis of Secure Coding] Dynamic Analysis and Penetration Testing

13 lectures ∙ (1hr 50min)

Published:

Last updated:

Reviews

All

8 reviews

5.0

8 reviews

tops19504245
Reviews 2
∙
Average Rating 5.0
5
30% enrolled
ckh61119717
Reviews 1
∙
Average Rating 5.0
5
24% enrolled
- arigaram
  Instructor
  ありがとうございます。
wschoi5323
Reviews 1
∙
Average Rating 5.0
5
100% enrolled
- arigaram
  Instructor
  ありがとうございます。
bradpitt
Reviews 5
∙
Average Rating 3.8
5
30% enrolled
- arigaram
  Instructor
  ありがとうございます。
kff1265149
Reviews 2
∙
Average Rating 5.0
5
100% enrolled
- arigaram
  Instructor
  ありがとうございます。

$77.00

arigaram's other courses

Check out other courses by the instructor!

プロンプトエンジニアリング完全攻略

arigaram

この講義は大規模言語モデル(LLM)や生成型人工知能を効果的に活用するための核心技術であるプロンプトエンジニアリングを体系的に学習する過程です。基礎理論から実戦技法、そして最新応用事例とセキュリティ・倫理問題まで幅広く扱い、LLMベースサービス開発者・データサイエンティスト・AI企画者すべてに実質的な助けを提供します。

中級以上

prompt engineering

プロンプトエンジニアリング完全攻略

arigaram

大規模言語モデル(LLM)の基礎原理理解

arigaram

ChatGPTのような大規模言語モデルの基本原理を、理論を中心に説明します。

中級以上

NLP, gpt, AI

大規模言語モデル(LLM)の基礎原理理解

arigaram

LLMの歴史と発展

arigaram

自然言語処理技術の出発点から、最新のLLMモデルに至るまでの過程で開発された様々な言語モデルを詳細に説明します。

入門

NLP, RNN, self-attention

LLMの歴史と発展

arigaram

開発者のための（バイブコーディング）プロンプトパターン

arigaram

今はAIを活用して開発する時代。AIをより良く活用し、より優れた、より正確なコードやドキュメントを作成する方法が必要なので、それに合った方法を提案します。

初級

prompt engineering

開発者のための（バイブコーディング）プロンプトパターン

arigaram

1日で理解するAIベースフルスタック開発実務トラック（ジュニア向け）

arigaram

ジュニア開発者が人工知能を開発ツールとして活用し、企画からコード作成、デプロイ、検証に至る全体的な開発プロセスを理解できるようにすることで、AI時代に必要なフルスペクトラム（Full-Spectrum）能力を身につけて生存し、発展できるようにします。

初級

Prototyping, crud

1日で理解するAIベースフルスタック開発実務トラック（ジュニア向け）

arigaram

問題化：「開発の無駄」を減らす基礎能力

arigaram

問題化（Problematization）は、問題提起、問題作成などとも翻訳される用語です。そして、問題設定や問題定義とも翻訳され得ます。要請事項や常識のような既知の事実に対し、新しい観点から疑問を呈し、問題を定義し、この問題を解決する方法を組み立てていく過程が含まれている概念です。問題化はあらゆる開発の出発点となるべきですが、未だ開発分野で十分に議論されていないテーマです。プロジェクトを遂行することやプログラムを開発することも、実は問題を解決する計画を立てる作業です。つまり、問題化と関連があるということです。問題を解決するには、まず問題が明確に定義されている必要があります。しかし、ほとんどの場合、曖昧な要請の形で問題が与えられます。したがって、曖昧な要請を明確な問題に変える力があってこそ、不必要な「開発の無駄」を減らし、協業は円滑になり、ユーザーの真のニーズを正確に把握することができます。この講義は、実践事例とツールを通じて、問題を「構成する思考」を訓練するよう手助けします。

入門

Team Collaboration Tool, soft skills, Business Problem Solving

問題化：「開発の無駄」を減らす基礎能力

arigaram

RAG性能の限界を突破する認知負荷管理技術

arigaram

生成AIまたはLLMをベースにRAG（検索拡張生成：Retrieval-Augmented Generation）システムを構築しても、望む性能が得られず、適切な解決策が見つからない場合はどうすればよいでしょうか？本講義では、認知負荷（Cognitive Load）理論に基づき、RAG性能を改善する方策を提示します。この講義を通じて、LLMコンテキストウィンドウの限界を理解し、RAGシステムにおける認知負荷の効果的な管理方法を習得できます。チャンク（Chunk）のサイズと構造設計、高品質チャンク生成手法、動的最適化、性能評価、実践技法などを網羅する実務レベルの理論講義です。

中級以上

AI, ChatGPT, LLM

RAG性能の限界を突破する認知負荷管理技術

arigaram

（企画者のための）LLMアプリケーションのためのサービスデザイン

arigaram

生成AIの一種であるLLMを基盤として構築するアプリケーションやウェブサービスを企画する際に必要となる「サービスデザイン」の概念と方法を習得できます。

入門

LLM, Generative AI

（企画者のための）LLMアプリケーションのためのサービスデザイン

arigaram

Java命名

arigaram

「名前を一つ変えただけなのに、コードが変わりました。」可読性の高いコードの核となる、「読まれる名前付け」を原理から事例までまとめました。読みやすい名前がコラボレーションの始まりです。

初級

naming-conventions, naming, renaming

Java命名

arigaram

C言語の素早い概観

arigaram

C言語の基本概念と基本文法を迅速に理解できます。

入門

C, Embedded

C言語の素早い概観

arigaram

クリーンコーディング：料理の比喩で簡単に学ぶ良いコード作成技術

arigaram

👨‍🍳 コードを料理するように、きれいに、美味しく！『クリーンコーディング』は、料理に例えてクリーンコーディングを楽しく学ぶ料理人のような開発者のコード料理教室です。🍽️

初級

Team Collaboration Tool, Coding Test, Refactoring

クリーンコーディング：料理の比喩で簡単に学ぶ良いコード作成技術

arigaram

CrewAIとLLMで人工知能判事を作る

arigaram

LLMベースのマルチエージェント技術の実装を可能にするCrewAI、知識グラフ、推論システムを結合し、AI判事を作ってみます。

中級以上

AI, LLM, AI Agent

CrewAIとLLMで人工知能判事を作る

arigaram

（企画者のための）LLMアプリケーションユーザー要求事項収集と分析手法の理解

arigaram

LLMサービスを企画するために、ユーザーの要望を収集し分析する方法を検討します。

入門

Project Management (PM), Service Planning, AI

（企画者のための）LLMアプリケーションユーザー要求事項収集と分析手法の理解

arigaram

（企画者のための）LLMの限界と将来展望

arigaram

LLMの限界と限界克服策、最新の研究テーマを探ります。

入門

NLP, Service Planning, Content Planning

（企画者のための）LLMの限界と将来展望

arigaram

（企画者のための）LLM応用サービス事例分析

arigaram

LLMを用いて構築できるアプリケーションやウェブサービスにはどのようなものがあるのか見ていきます。

入門

NLP, Service Planning, Content Planning

（企画者のための）LLM応用サービス事例分析

arigaram

（企画者のための）LLMの基礎とLLMベースサービス企画の理解

arigaram

LLMが必要な理由と技術的背景、および基本概念について説明します。

入門

NLP, gpt, AI

（企画者のための）LLMの基礎とLLMベースサービス企画の理解

arigaram

Similar courses

Explore other courses in the same field!

個人（信用）情報処理システム点検教育

jueygrace

個人情報安全性確保措置告示、信用情報法監督規定別表3に基づき、個人（信用）情報処理システムの現状把握および点検実施教育

中級以上

ISMS-P, CPPG, Engineer information security

個人（信用）情報処理システム点検教育

jueygrace

個人情報フロー図及び個人（信用）情報管理体系構築教育

jueygrace

ISMS-PおよびISO27701、個人情報影響評価など個人情報フロー分析を通じて、個人情報関連法規遵守状況の点検および個人情報流出事前予防のための業務教育個人情報管理体制構築のための業務教育

中級以上

ISMS-P, CPPG, Engineer information security

個人情報フロー図及び個人（信用）情報管理体系構築教育

jueygrace

情報保護リスク管理士（ISRM）資格取得の過程

ISMS-P WIN

KCA情報保護リスク管理士(ISRM)資格取得講座！個人情報保護3大資格であるCPPG、ISMS-P資格取得の礎！

入門

ISMS-P, CPPG, Engineer information security

情報保護リスク管理士（ISRM）資格取得の過程

ISMS-P WIN

個人情報保護教育（社会工学に騙されない法）

boanproject

個人情報保護教育を「社会工学基盤」として興味深く聞くことができるように構成した講義です。個人情報保護法改正事項を扱うのではなく、実生活で繰り広げられる情報保護脅威事例と対応に主眼点を置いています。

入門

security training

個人情報保護教育（社会工学に騙されない法）

boanproject

ジニの情報保護システム実務（入門者）

geni

この講義は、広範囲にわたる情報保護分野において、入門者が必ず知っておくべき核心システムを厳選しました。堅苦しい理論の代わりに、明確な比喩と実用的な事例を通じて、システムの原理を直感的に理解できるよう構成しました。この講義一つで情報保護システム全般の大きな図を掴み、実務能力を向上させることができます。

入門

security, firewall, network-security

ジニの情報保護システム実務（入門者）

geni

2025 ISMS-P 資格取得のための講義（金融個人情報保護）

ISMS-P WIN

2025 年 ISMS-P 認証審査員を目指している認証審査員資格試験対策の理論/実務教育です。一般 ISMS-P に金融 ISMS-P を含む拡張バージョンです。

初級

ISMS-P, CPPG, security training

2025 ISMS-P 資格取得のための講義（金融個人情報保護）

ISMS-P WIN

従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化

boanproject

毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

入門

security training

従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化

boanproject

2025年CPPG個人情報管理士資格証取得（改正案反映）

csroadmap

最新の法改正案と最近の出題傾向を反映して作成しました。個人情報に関する理解がなくても、最も分かりやすく理解できるようお伝えする予定です。信じてついてきてください！

入門

security, CPPG

2025年CPPG個人情報管理士資格証取得（改正案反映）

csroadmap

Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで！

CLOUD SECURITY LAB

この講義はDockerの実務技術（インストール→運営→自動化→セキュリティ）を段階的に学習し、各セクションごとに最新のセキュリティ脅威および対応策まで幅広く扱っています。実習中心で実際に手を動かしながら身につける方式が特徴です。DevOps、インフラエンジニア、セキュリティ実務者すべてに最新のコンテナ/クラウド現場を体験したいなら強く推奨されるカリキュラムです。

入門

Docker, Kubernetes, CI/CD

Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで！

CLOUD SECURITY LAB

模擬ハッキング業務就職準備、面接対策コース

boanproject

この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

入門

Penetration Testing, Tech Interview

模擬ハッキング業務就職準備、面接対策コース

boanproject

AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

boanproject

ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

初級

AWS, Penetration Testing

AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

boanproject

長く続けるスーパー開発者になるための必須知識、ITインフラ基礎総まとめ

dhjang4590

一人でサービス開発と運用全般をこなせるスーパー開発者として、長く活躍したいなら？様々な開発言語に劣らず重要なITインフラの知識を、基礎からしっかりと固めてみましょう！

入門

infrastructure, cloud-computing, Network

長く続けるスーパー開発者になるための必須知識、ITインフラ基礎総まとめ

dhjang4590

自動車サイバーセキュリティ

woojuyun

暗号学の基礎の理解に基づいて、自動車ECUサイバーセキュリティ（Cyber Security）に関する講義。

初級

cybersecurity, security, software-design

自動車サイバーセキュリティ

woojuyun

シリコンバレーのエンジニアと共にするAWSネットワーク

altoformula

AWSネットワーク完全マスター！VPC、サブネット、ルーティング、セキュリティまで実践中心に学び、安全で拡張可能なクラウドネットワークアーキテクチャを設計しましょう。実務エンジニアなら必ず知っておくべきコアスキルを短期間で完成させます！

入門

AWS, Network, vpc

シリコンバレーのエンジニアと共にするAWSネットワーク

altoformula

必ず知って超えなければならないウェブ技術基礎編

crehacktive

Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください！

入門

Penetration Testing

必ず知って超えなければならないウェブ技術基礎編

crehacktive

Breaking Down Secure Coding

What you will gain after the course

🧭Important Notes

📋Change History

🔐 Course Introduction

📘 Course Structure

Part 1. Basic Understanding of Secure Coding

Section 1. Course Information

Section 2. The Importance of Secure Coding

Section 3. Threat Modeling

Section 4. Coding Standards and Guidelines

Section 5. Basic Practice - Secure Input Processing

Part 2. Security Vulnerabilities and Countermeasures by Language

Section 6. Overview of Security Vulnerabilities by Language

Section 7. Secure Coding in C and C++

Section 8. Java Security Coding

Section 9. Python Security Coding

Part 3. Web Application Security

Section 10. Web Application Security Overview

Section 11. Cross-Site Scripting (XSS)

Section 12. Cross-Site Request Forgery (CSRF)

Section 13. Security Headers and HTTPS (Chapters 32-33)

Part 4. Authentication and Authorization

Section 14. Basics of Authentication and Authorization

Section 15. Password Management

Section 16. OAuth and JWT

Section 17. Session Management

Part 5. Security Implementation and Review Methods

Section 18. Code Review and Static Analysis Tools

Section 19. Dynamic Analysis and Penetration Testing

📘 Example Screens and Example Code

🎯 Learning Objectives

Recommended for
these people

Hello
This is

Curriculum

Reviews

arigaram's other courses

Similar courses

Breaking Down Secure Coding

What you will gain after the course

🧭Important Notes

📋Change History

🔐 Course Introduction

📘 Course Structure

Part 1. Basic Understanding of Secure Coding

Section 1. Course Information

Section 2. The Importance of Secure Coding

Section 3. Threat Modeling

Section 4. Coding Standards and Guidelines

Section 5. Basic Practice - Secure Input Processing

Part 2. Security Vulnerabilities and Countermeasures by Language

Section 6. Overview of Security Vulnerabilities by Language

Section 7. Secure Coding in C and C++

Section 8. Java Security Coding

Section 9. Python Security Coding

Part 3. Web Application Security

Section 10. Web Application Security Overview

Section 11. Cross-Site Scripting (XSS)

Section 12. Cross-Site Request Forgery (CSRF)

Section 13. Security Headers and HTTPS (Chapters 32-33)

Part 4. Authentication and Authorization

Section 14. Basics of Authentication and Authorization

Section 15. Password Management

Section 16. OAuth and JWT

Section 17. Session Management

Part 5. Security Implementation and Review Methods

Section 18. Code Review and Static Analysis Tools

Section 19. Dynamic Analysis and Penetration Testing

📘 Example Screens and Example Code

🎯 Learning Objectives

Recommended for these people

HelloThis is .css-1q3zd4q{text-decoration-line:underline;text-underline-position:under;text-underline-offset:1px;}

Curriculum

Reviews

arigaram's other courses

Similar courses

Recommended for
these people

Hello
This is