در این دوره از کلاه های زیادی استفاده خواهیم کرد. با روشن بودن کلاه مهاجم، از مشکلات Injection که به ما امکان سرقت داده‌ها را می‌دهد، از مشکلات Cross Site Scripting برای به خطر انداختن مرورگر کاربران سوء استفاده می‌کنیم، احراز هویت را برای دسترسی به داده‌ها و عملکردهای رزرو شده برای «Admins» و حتی از مؤلفه‌های آسیب‌پذیر سوءاستفاده می‌کنیم. تا کد خود را روی یک سرور راه دور اجرا کنیم و به برخی از اسرار دسترسی پیدا کنیم. کلاه مدافع هم خواهیم داشت. برای رفع علت اصلی این مسائل و بحث در مورد استراتژی‌های کاهش مختلف، در کدها عمیقاً فرو می‌رویم. ما این کار را با بهره برداری از WebGoat، یک پروژه OWASP که برای آموزش تست نفوذ طراحی شده است، انجام می دهیم. WebGoat یک برنامه کاربردی عمدا آسیب پذیر با نقص های فراوان است و ما به دنبال رفع برخی از این مشکلات هستیم. در نهایت ما این مشکلات را در WebGoat برطرف می کنیم و باینری های اصلاح شده خود را می سازیم. ما با هم در مورد منابع آنلاین بحث خواهیم کرد تا به ما کمک کنند و راه‌های معنی‌داری برای بازپرداخت به جامعه امنیتی برنامه‌های کاربردی بزرگتر پیدا کنیم.

این دوره به شما کمک می کند تا پایه و اساس برخی از مفاهیم اساسی در برنامه نویسی ایمن را بسازید. ما با مفاهیم مدل‌سازی تهدید و رمزنگاری آشنا می‌شویم و شما می‌توانید شروع به ایجاد مدل‌های تهدید کنید و به طور انتقادی در مورد مدل‌های تهدید ایجاد شده توسط افراد دیگر فکر کنید. ما اصول استفاده از رمزنگاری، مانند رمزگذاری و هش ایمن را یاد خواهیم گرفت. ما یاد خواهیم گرفت که چگونه مهاجمان می توانند از آسیب پذیری های برنامه از طریق مدیریت نادرست داده های کنترل شده توسط کاربر سوء استفاده کنند. ما یک درک اساسی از مشکلات تزریق در برنامه های کاربردی وب، از جمله سه نوع رایج ترین مشکلات تزریق را به دست خواهیم آورد: تزریق SQL، اسکریپت بین سایتی، و تزریق دستور. ما همچنین احراز هویت برنامه و مدیریت جلسه را پوشش خواهیم داد که در آن احراز هویت جزء اصلی یک برنامه وب امن است و مدیریت جلسه روی دیگر سکه است، زیرا وضعیت احراز هویت درخواست‌های کاربر باید به درستی مدیریت شود و به صورت یک جلسه اجرا شود. . ما در مورد مسائل حساس قرار گرفتن در معرض داده ها و نحوه کمک به محافظت از داده های مشتری خود خواهیم آموخت. ما نحوه ذخیره موثر اطلاعات مربوط به رمز عبور و نه ذخیره رمزهای عبور متن ساده واقعی را پوشش خواهیم داد. ما در تخصیص کدگذاری شرکت خواهیم کرد که به شما در درک بهتر مکانیسم‌های ذخیره مؤثر اطلاعات مربوط به رمز عبور کمک می‌کند. در طول مسیر، راه‌های مراقبت و کاهش این مشکلات را مورد بحث قرار می‌دهیم و می‌توانیم از دو آسیب‌پذیری مختلف در برنامه‌ای تحت وب که به‌نام WebGoat برای آسیب‌پذیر بودن طراحی شده است، لذت ببریم و از دو آسیب‌پذیری مختلف استفاده کنیم.