Inflearn brand logo image
Inflearn brand logo image

N

Inflearn brand logo image
Security & Network

/

Computer Security

Chia nhỏ secure coding

Đây là một bài giảng được thiết kế để bạn có thể hiểu được Secure Coding (lập trình bảo mật), ngay cả khi bạn chưa biết gì về nó. Sau khi nắm vững các khái niệm cơ bản về lập trình bảo mật, bài giảng sẽ tập trung giải thích về bảo mật dịch vụ web. Đây là một bài giảng đã được thực hiện dưới dạng chuyên đề đặc biệt do Đại học OO tổ chức. Hơn 160 đoạn mã nguồn được trình bày kèm theo nhiều chú thích phong phú, giúp người học dễ dàng nhận biết các chủ đề và kỹ thuật cốt lõi có thể áp dụng ngay vào thực tế.

(5.0) 3 đánh giá

66 học viên

  • arigaram
보안교육
security training

Dịch cái này sang tiếng Việt

  • Có thể hiểu toàn diện Secure Coding.

  • Bạn có thể nắm vững bảo mật web, xác thực và cấp quyền, cùng các phương pháp đánh giá mã để bảo mật.

  • Có thể học được các lỗ hổng bảo mật và cách ứng phó theo từng ngôn ngữ.

🔐 Giới thiệu khóa học

Trong phát triển phần mềm hiện đại, bảo mật không phải là lựa chọn mà là điều bắt buộc. Khóa học này giúp bạn học một cách có hệ thống và thực hành các kỹ thuật Secure Coding (mã hóa bảo mật) - năng lực cốt lõi trong phát triển phần mềm có tính bảo mật. Khóa học được thiết kế dành cho tất cả những người làm IT quan tâm đến bảo mật như nhà phát triển, nhân viên phụ trách bảo mật, kỹ sư QA, rất phù hợp để sử dụng trong đào tạo bảo mật.

📘 Cấu trúc bài giảng

Phần 1. Hiểu biết cơ bản về Secure Coding

Phần 1. Hướng dẫn khóa học

  • 1장. Định hướng

Phần 2. Tầm quan trọng của Secure Coding

  • 2장. 3 yếu tố chính của bảo mật thông tin

  • 3장. Vai trò của bảo mật trong phát triển phần mềm

  • 4장. Nghiên cứu tình huống: Phân tích các sự cố bảo mật nổi tiếng

Phần 3. Mô hình hóa mối đe dọa

  • 5장. Khái niệm về Mô hình hóa Mối đe dọa

  • 6장. Giới thiệu mô hình STRIDE

  • 7장. Giới thiệu mô hình DREAD

  • 8장. Công cụ mô hình hóa mối đe dọa

  • 9장. Thực hành: Ví dụ áp dụng mô hình hóa mối đe dọa

Phần 4. Tiêu chuẩn và hướng dẫn lập trình

  • 10장. Tiêu chuẩn mã hóa bảo mật (CERT, OWASP, v.v.)

  • 11-1장. Hướng dẫn cho việc lập trình an toàn

Phần 5. Thực hành cơ bản - Xử lý đầu vào an toàn

  • 11-2장. Xác thực đầu vào và viết mã sạch (Clean Code)

  • 11-3장. Thực hành: Viết code xử lý đầu vào an toàn


Phần 2. Lỗ hổng bảo mật theo ngôn ngữ và cách ứng phó

Phần 6. Tổng quan về lỗ hổng bảo mật theo ngôn ngữ

  • 12장. Lỗ hổng bảo mật của C/C++

  • 13장. Lỗ hổng bảo mật của Java

  • 14장. Các lỗ hổng bảo mật của Python

Phần 7. Lập trình bảo mật trong C và C++

  • 15장. Quản lý bộ nhớ và tràn bộ đệm

  • 16장. Lỗ hổng Format String

  • 17장. Thực hành: Viết code quản lý bộ nhớ an toàn

Phần 8. Lập trình bảo mật Java

  • 18장. Tuần tự hóa đối tượng và bảo mật

  • 19장. SQL Injection và Phương pháp Đối phó

  • 20장. Thực hành: Viết mã phòng chống SQL Injection

Phần 9. Lập trình bảo mật Python

  • 21장. Kiểu dữ liệu động và bảo mật

  • 22장. Vấn đề bảo mật của mô-đun pickle

  • 23장. Thực hành: Viết mã tuần tự hóa dữ liệu an toàn

Phần 3. Bảo mật ứng dụng web

Phần 10. Tổng quan về bảo mật ứng dụng web

  • 24장. Tầm quan trọng của bảo mật web

  • 25장. Tổng quan về OWASP Top 10


Phần 11. Cross-Site Scripting (XSS)

  • 26장. Khái niệm và các loại XSS

  • 27장. Kỹ thuật phòng chống XSS

  • 28장. Thực hành: Viết code phòng thủ lỗ hổng XSS

Phần 12. Tấn công giả mạo yêu cầu trên nhiều trang web (CSRF)

  • 29장. Khái niệm về CSRF và phương pháp tấn công

  • 30장. Kỹ thuật phòng chống CSRF

  • 31장. Thực hành: Viết mã phòng thủ CSRF

Phần 13. Header bảo mật và HTTPS(Chương 32-33)

  • 32장. Cách thiết lập header bảo mật

  • 33장. Tầm quan trọng của HTTPS và cách thiết lập

Phần 4. Xác thực và Ủy quyền

Phần 14. Cơ bản về Xác thực và Ủy quyền

  • 34장. Sự khác biệt giữa xác thực và ủy quyền

  • 35장. Phương pháp xác thực an toàn

Phần 15. Quản lý mật khẩu

  • 36-1장. Hiểu về mật khẩu và Salt

  • 36-2장. Kỹ thuật lưu trữ mật khẩu an toàn

  • Chương 37. Thực hành: Quản lý mật khẩu thông qua Hashing và Salting

Phần 16. Oauth và JWT

  • 38장. Khái niệm và trường hợp sử dụng của Oauth

  • 39장. Khái niệm và cách sử dụng JWT(Java Web Token)

  • 40장. Triển khai xác thực sử dụng JWT

Phần 17. Quản lý Session

  • 41장. Kỹ thuật quản lý phiên an toàn

  • 42장. Các phương pháp ngăn chặn Session Hijacking

Phần 5. Phương pháp áp dụng và xem xét bảo mật

Phần 18. Công cụ Code Review và Phân tích Tĩnh

  • 43장. Tầm quan trọng của Code Review

  • 44장. Sử dụng các công cụ phân tích tĩnh

Phần 19. Phân tích động và Pentest

  • 45장. Khái niệm về phân tích động

  • 46-1장. Công cụ Pentest (Kiểm tra xâm nhập)

  • 46-2장. Các giai đoạn thực hiện pentest

  • 47장. Thực hành: Mô phỏng pentest đơn giản

📘 Màn hình ví dụ và mã ví dụ

상세설명 1_예시코드

Được cung cấp khoảng 160 đoạn code có chú thích phong phú.

상세 설명 2_예시 슬라이드

Mã có lỗ hổng và mã đã được tăng cường bảo mật sẽ được trình bày cùng nhau. Các phương pháp đối phó cụ thể để tăng cường bảo mật trước lỗ hổng được đưa ra, do đó có thể áp dụng ngay vào thực tế công việc.

상세 설명 3_취약점이 있는 코드

Ví dụ, mã ví dụ 13-6 chứa mã có lỗ hổng bảo mật.

상세 설명 4_취약점을 보강한 코드

Mặt khác, mã ví dụ 13-7 chứa mã đã được củng cố để khắc phục lỗ hổng bảo mật.

🎯 Mục tiêu học tập

  • Nắm vững các nguyên tắc cơ bản và khả năng thực hành để viết code an toàn

  • Nắm vững khả năng hiểu biết và ứng phó với các lỗ hổng bảo mật theo từng ngôn ngữ và nền tảng

  • Tăng cường năng lực ứng phó với các mối đe dọa chính liên quan đến bảo mật web và xác thực/ủy quyền

  • Tiếp thu kiến thức thực tiễn để thiết lập văn hóa bảo mật trong tổ chức phát triển

Phòng ngừa là biện pháp tốt nhất cho các sự cố bảo mật. Hãy bắt đầu ngay bây giờ.
Hãy cùng khóa học này thực hiện những bước đầu tiên trong lập trình bảo mật!

Khuyến nghị cho
những người này

Khóa học này dành cho ai?

  • Người muốn biết 시큐어 코딩 là gì

  • Người muốn củng cố nền tảng lập trình an toàn

  • Người cần ngay lập tức vá lỗ hổng ứng dụng web.

  • Người muốn biết các kỹ thuật có thể ứng dụng ngay vào thực tiễn.

Cần biết trước khi bắt đầu?

  • Nếu hiểu được một hai ngôn ngữ như C, Java, Python, Javascript thì tốt.

Xin chào
Đây là

332

Học viên

16

Đánh giá

1

Trả lời

4.8

Xếp hạng

17

Các khóa học

IT가 취미이자 직업인 사람입니다.

다양한 저술, 번역, 자문, 개발, 강의 경력이 있습니다.

Chương trình giảng dạy

Tất cả

209 bài giảng ∙ (9giờ 26phút)

Tài liệu khóa học:

Tài liệu bài giảng
Ngày đăng: 
Cập nhật lần cuối: 

Đánh giá

Tất cả

3 đánh giá

5.0

3 đánh giá

  • seungjunlee5078님의 프로필 이미지
    seungjunlee5078

    Đánh giá 2

    Đánh giá trung bình 5.0

    5

    30% đã tham gia

    • arigaram
      Giảng viên

      ありがとうございます。

  • chanhopark19827님의 프로필 이미지
    chanhopark19827

    Đánh giá 2

    Đánh giá trung bình 5.0

    5

    100% đã tham gia

    • arigaram
      Giảng viên

      ありがとうございます。

  • bmind20011088님의 프로필 이미지
    bmind20011088

    Đánh giá 4

    Đánh giá trung bình 5.0

    5

    31% đã tham gia

    • arigaram
      Giảng viên

      ありがとうございます。

2.089.422 ₫

Khóa học khác của arigaram

Hãy khám phá các khóa học khác của giảng viên!

1日で理解するAIベースフルスタック開発実務トラック(ジュニア向け)강의 썸네일

1日で理解するAIベースフルスタック開発実務トラック(ジュニア向け)

arigaram

ジュニア開発者が人工知能を開発ツールとして活用し、企画からコード作成、デプロイ、検証に至る全体的な開発プロセスを理解できるようにすることで、AI時代に必要なフルスペクトラム(Full-Spectrum)能力を身につけて生存し、発展できるようにします。

초급

초급

Prototyping, crud

1日で理解するAIベースフルスタック開発実務トラック(ジュニア向け)강의 썸네일

1日で理解するAIベースフルスタック開発実務トラック(ジュニア向け)

arigaram

(企画者のための)LLMの基礎理解강의 썸네일

(企画者のための)LLMの基礎理解

arigaram

LLMが必要な理由と技術的背景、および基本概念について説明します。

입문

입문

NLP, LLM, gpt

(企画者のための)LLMの基礎理解강의 썸네일

(企画者のための)LLMの基礎理解

arigaram

プロンプトエンジニアリング完全攻略강의 썸네일

プロンプトエンジニアリング完全攻略

arigaram

この講義は大規模言語モデル(LLM)や生成型人工知能を効果的に活用するための核心技術であるプロンプトエンジニアリングを体系的に学習する過程です。 基礎理論から実戦技法、そして最新応用事例とセキュリティ・倫理問題まで幅広く扱い、LLMベースサービス開発者・データサイエンティスト・AI企画者すべてに実質的な助けを提供します。

중급이상

중급이상

prompt engineering

プロンプトエンジニアリング完全攻略강의 썸네일

プロンプトエンジニアリング完全攻略

arigaram

大規模言語モデル(LLM)の基礎原理理解강의 썸네일

大規模言語モデル(LLM)の基礎原理理解

arigaram

ChatGPTのような大規模言語モデルの基本原理を、理論を中心に説明します。

중급이상

중급이상

NLP, gpt, AI

大規模言語モデル(LLM)の基礎原理理解강의 썸네일

大規模言語モデル(LLM)の基礎原理理解

arigaram

開発者のための(バイブコーディング)プロンプトパターン강의 썸네일

開発者のための(バイブコーディング)プロンプトパターン

arigaram

今はAIを活用して開発する時代。AIをより良く活用し、より優れた、より正確なコードやドキュメントを作成する方法が必要なので、それに合った方法を提案します。

초급

초급

prompt engineering

開発者のための(バイブコーディング)プロンプトパターン강의 썸네일

開発者のための(バイブコーディング)プロンプトパターン

arigaram

クリーンコーディング:料理の比喩で簡単に学ぶ良いコード作成技術강의 썸네일

クリーンコーディング:料理の比喩で簡単に学ぶ良いコード作成技術

arigaram

👨‍🍳 コードを料理するように、きれいに、美味しく! 『クリーンコーディング』は、料理に例えてクリーンコーディングを楽しく学ぶ料理人のような開発者のコード料理教室です。🍽️

초급

초급

Team Collaboration Tool, Coding Test, Refactoring

クリーンコーディング:料理の比喩で簡単に学ぶ良いコード作成技術강의 썸네일

クリーンコーディング:料理の比喩で簡単に学ぶ良いコード作成技術

arigaram

問題化:「開発の無駄」を減らす基礎能力강의 썸네일

問題化:「開発の無駄」を減らす基礎能力

arigaram

問題化(Problematization)は、問題提起、問題作成などとも翻訳される用語です。そして、問題設定や問題定義とも翻訳され得ます。要請事項や常識のような既知の事実に対し、新しい観点から疑問を呈し、問題を定義し、この問題を解決する方法を組み立てていく過程が含まれている概念です。問題化はあらゆる開発の出発点となるべきですが、未だ開発分野で十分に議論されていないテーマです。プロジェクトを遂行することやプログラムを開発することも、実は問題を解決する計画を立てる作業です。つまり、問題化と関連があるということです。 問題を解決するには、まず問題が明確に定義されている必要があります。しかし、ほとんどの場合、曖昧な要請の形で問題が与えられます。したがって、曖昧な要請を明確な問題に変える力があってこそ、不必要な「開発の無駄」を減らし、協業は円滑になり、ユーザーの真のニーズを正確に把握することができます。この講義は、実践事例とツールを通じて、問題を「構成する思考」を訓練するよう手助けします。

입문

입문

Team Collaboration Tool, soft skills, Business Problem Solving

問題化:「開発の無駄」を減らす基礎能力강의 썸네일

問題化:「開発の無駄」を減らす基礎能力

arigaram

RAG性能の限界を突破する認知負荷管理技術강의 썸네일

RAG性能の限界を突破する認知負荷管理技術

arigaram

生成AIまたはLLMをベースにRAG(検索拡張生成:Retrieval-Augmented Generation)システムを構築しても、望む性能が得られず、適切な解決策が見つからない場合はどうすればよいでしょうか? 本講義では、認知負荷(Cognitive Load)理論に基づき、RAG性能を改善する方策を提示します。この講義を通じて、LLMコンテキストウィンドウの限界を理解し、RAGシステムにおける認知負荷の効果的な管理方法を習得できます。チャンク(Chunk)のサイズと構造設計、高品質チャンク生成手法、動的最適化、性能評価、実践技法などを網羅する実務レベルの理論講義です。

중급이상

중급이상

AI, ChatGPT, LLM

RAG性能の限界を突破する認知負荷管理技術강의 썸네일

RAG性能の限界を突破する認知負荷管理技術

arigaram

(企画者のための)LLMアプリケーションのためのサービスデザイン강의 썸네일

(企画者のための)LLMアプリケーションのためのサービスデザイン

arigaram

生成AIの一種であるLLMを基盤として構築するアプリケーションやウェブサービスを企画する際に必要となる「サービスデザイン」の概念と方法を習得できます。

입문

입문

LLM, Generative AI

(企画者のための)LLMアプリケーションのためのサービスデザイン강의 썸네일

(企画者のための)LLMアプリケーションのためのサービスデザイン

arigaram

Java命名강의 썸네일

Java命名

arigaram

「名前を一つ変えただけなのに、コードが変わりました。」 可読性の高いコードの核となる、「読まれる名前付け」を原理から事例までまとめました。 読みやすい名前がコラボレーションの始まりです。

초급

초급

naming-conventions, naming, renaming

Java命名강의 썸네일

Java命名

arigaram

C言語の素早い概観강의 썸네일

C言語の素早い概観

arigaram

C言語の基本概念と基本文法を迅速に理解できます。

입문

입문

C, Embedded

C言語の素早い概観강의 썸네일

C言語の素早い概観

arigaram

LLMの歴史と発展강의 썸네일

LLMの歴史と発展

arigaram

自然言語処理技術の出発点から、最新のLLMモデルに至るまでの過程で開発された様々な言語モデルを詳細に説明します。

입문

입문

NLP, RNN, self-attention

LLMの歴史と発展강의 썸네일

LLMの歴史と発展

arigaram

CrewAIとLLMで人工知能判事を作る강의 썸네일

CrewAIとLLMで人工知能判事を作る

arigaram

LLMベースのマルチエージェント技術の実装を可能にするCrewAI、知識グラフ、推論システムを結合し、AI判事を作ってみます。

중급이상

중급이상

AI, LLM, AI Agent

CrewAIとLLMで人工知能判事を作る강의 썸네일

CrewAIとLLMで人工知能判事を作る

arigaram

(企画者のための)LLMアプリケーションユーザー要求事項収集と分析手法の理解강의 썸네일

(企画者のための)LLMアプリケーションユーザー要求事項収集と分析手法の理解

arigaram

LLMサービスを企画するために、ユーザーの要望を収集し分析する方法を検討します。

입문

입문

Project Management (PM), Service Planning, AI

(企画者のための)LLMアプリケーションユーザー要求事項収集と分析手法の理解강의 썸네일

(企画者のための)LLMアプリケーションユーザー要求事項収集と分析手法の理解

arigaram

(企画者のための)LLMの限界と将来展望강의 썸네일

(企画者のための)LLMの限界と将来展望

arigaram

LLMの限界と限界克服策、最新の研究テーマを探ります。

입문

입문

NLP, Service Planning, Content Planning

(企画者のための)LLMの限界と将来展望강의 썸네일

(企画者のための)LLMの限界と将来展望

arigaram

(企画者のための)LLM応用サービス事例分析강의 썸네일

(企画者のための)LLM応用サービス事例分析

arigaram

LLMを用いて構築できるアプリケーションやウェブサービスにはどのようなものがあるのか見ていきます。

입문

입문

NLP, Service Planning, Content Planning

(企画者のための)LLM応用サービス事例分析강의 썸네일

(企画者のための)LLM応用サービス事例分析

arigaram

Khóa học tương tự

Khám phá các khóa học khác trong cùng lĩnh vực!

個人情報フロー図及び個人(信用)情報管理体系構築教育강의 썸네일

個人情報フロー図及び個人(信用)情報管理体系構築教育

jueygrace

ISMS-PおよびISO27701、個人情報影響評価など個人情報フロー分析を通じて、個人情報関連法規遵守状況の点検および個人情報流出事前予防のための業務教育 個人情報管理体制構築のための業務教育

중급이상

중급이상

ISMS-P, CPPG, Engineer information security

個人情報フロー図及び個人(信用)情報管理体系構築教育강의 썸네일

個人情報フロー図及び個人(信用)情報管理体系構築教育

jueygrace

主要情報通信基盤施設 2025バージョン管理、物理Risk評価강의 썸네일

主要情報通信基盤施設 2025バージョン管理、物理Risk評価

jueygrace

2025年下半期に改正された主要情報通信基盤施設基準の管理部門、物理部門に対するRisk評価基準を情報保護管理体系関連の国内外認証と内外部監査基準を適用した情報セキュリティ規定策定及び各種活動証跡準備など年間活動実績を提出するよう制作 外部環境変化(AI等)、内部環境変化(新規システム及び役職員(外部職員)変更)、昨年比情報セキュリティレベル高度化のための活動計画策定及び法改正事項、評価新規評価指標などに備えるよう 特に、ハッキング等による個人情報流出等事故予防体系強化のための各種活動を客観的に詳細に点検し、中央(本社)で全部署を管理監督し、委託業者まで安全に管理監督できる計画策定、AIシステム新設に伴うDevSecOpsシステム運営、PbD適正性検討体系運営など 拡大されるモニタリング領域、及び定期点検報告書領域、外部公開領域、データ連動体系点検(API、マイデータ等)、N2SFによる網分離改善計画策定、ゼロトラスト適用高度化など遂行に基盤 *全世界初最高水準の情報セキュリティ及び個人情報保護活動及びシステム強化計画策定及び適用150件以上のレファレンス保有

중급이상

중급이상

ISMS-P, Engineer information security, CPPG

主要情報通信基盤施設 2025バージョン管理、物理Risk評価강의 썸네일

主要情報通信基盤施設 2025バージョン管理、物理Risk評価

jueygrace

個人情報保護教育(社会工学に騙されない法)강의 썸네일

個人情報保護教育(社会工学に騙されない法)

boanproject

個人情報保護教育を「社会工学基盤」として興味深く聞くことができるように構成した講義です。個人情報保護法改正事項を扱うのではなく、実生活で繰り広げられる情報保護脅威事例と対応に主眼点を置いています。

입문

입문

security training

個人情報保護教育(社会工学に騙されない法)강의 썸네일

個人情報保護教育(社会工学に騙されない法)

boanproject

2025 ISMS-P 資格取得のための講義(金融個人情報保護)강의 썸네일

2025 ISMS-P 資格取得のための講義(金融個人情報保護)

cj0725735

2025 年 ISMS-P 認証審査員を目指している認証審査員資格試験対策の理論/実務教育です。 一般 ISMS-P に金融 ISMS-P を含む拡張バージョンです。

초급

초급

ISMS-P, CPPG, security training

2025 ISMS-P 資格取得のための講義(金融個人情報保護)강의 썸네일

2025 ISMS-P 資格取得のための講義(金融個人情報保護)

cj0725735

情報保護リスク管理士(ISRM)資格取得の過程강의 썸네일

情報保護リスク管理士(ISRM)資格取得の過程

cj0725735

KCA情報保護リスク管理士(ISRM)資格取得講座! 個人情報保護3大資格であるCPPG、ISMS-P資格取得の礎!

입문

입문

ISMS-P, CPPG, Engineer information security

情報保護リスク管理士(ISRM)資格取得の過程강의 썸네일

情報保護リスク管理士(ISRM)資格取得の過程

cj0725735

CPPG CORE CLASSROOM 学習강의 썸네일

CPPG CORE CLASSROOM 学習

cj0725735

CPPG最貧出コアトピック100個を理論、マインドマップ、問題解決で繰り返し学習します。

초급

초급

CPPG, ISMS-P, security training

CPPG CORE CLASSROOM 学習강의 썸네일

CPPG CORE CLASSROOM 学習

cj0725735

Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!강의 썸네일

Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!

cloudsecuritylab

この講義はDockerの実務技術(インストール→運営→自動化→セキュリティ)を段階的に学習し、各セクションごとに最新のセキュリティ脅威および対応策まで幅広く扱っています。実習中心で実際に手を動かしながら身につける方式が特徴です。DevOps、インフラエンジニア、セキュリティ実務者すべてに最新のコンテナ/クラウド現場を体験したいなら強く推奨されるカリキュラムです。

입문

입문

Docker, Kubernetes, CI/CD

Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!강의 썸네일

Docker Masters! CI/CD、DevSecOpsで自動化セキュリティ実務まで!

cloudsecuritylab

従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化강의 썸네일

従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化

boanproject

毎年サイバーセキュリティの脅威が増加し、個人情報の盗難やプライバシーの悪用が行われています。従業員が会社業務と私生活を営む中で、必ず知っておくべきセキュリティ問題や守るべきセキュリティ活動について取り上げます。

입문

입문

security training

従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化강의 썸네일

従業員セキュリティ教育 - サイバーハッキングの脅威とセキュリティ活動、個人情報の保護強化

boanproject