Logo do curso
Curso

Segurança web em Java:

evitando SQL Injection, força bruta e outros ataques

Quero estudar na alura

8h

Para conclusão

6508

Pessoas nesse curso

9.1

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Veja vulnerabilidades que podem existir em uma aplicação Java web
  • Teste a aplicação contra ataques de injeção de códigos SQL
  • Saiba como utilizar o Google Recaptcha
  • Veja como evitar ataques automatizados de força bruta com o Google Recaptcha
  • Aprenda como salvar a senha do usuário de uma forma mais segura

Público alvo_

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Rafael Silva Nercessian

linkedin

Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Curso atualizado em 10/11/2023

Ementa

  1. SQL Injection

    • Registrando usuários
    • Inserindo códigos SQL no campo da senha
    • Fazendo a autenticação como se fosse outro usuário
    • Testes automatizados com o SQLMAP
  2. Configurando o EntityManager

    • Alterando o método da requisição para POST
    • Ao mudarmos o método de requisição, estaremos seguros?
    • Utilizando a EntityManager
    • Separando os parâmetros da query de consulta no banco
  3. Salvando senha com Hash

    • As senhas estão sendo salvas em pleno texto...o que fazer?
    • A classe BCrypt
    • Entendo o que é o salto
    • Salvando a senha do usuário como um código Hash
    • Fazendo autenticação com senha Hashed salva no banco
  4. Força bruta com Burp Suite

    • Forçando senhas de forma automática
    • Anlisando o resultado obtido com as senhas inseridas
    • Trabalhando com o GoogleRecaptcha
    • Usando o Retrofit
    • Comunicando com o servidor do Google
  5. Validando recaptcha usando Retrofit

    • Interceptando as requisições com o Google
    • Fazendo autenticação com o GoogleRecaptcha
    • Forçando senhas com o GoogleRecaptcha

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 5 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

Programação

Mergulhe no universo back-end. Programe nas principais plataformas e linguagens, como Python Node.JS, PHP, Java e .NET. Crie sistemas web e desenhe a arquitetura de soluções inovadoras, com código e boas práticas.

Conheça a escola

Pessoas estudando esse curso nesse mês:

Estude com elas

e mais 148 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

O instrutor do curso é muito didático! E ele consegue mostrar na prática os conceitos que ensina. Os exercícios são muito bons também.

Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

Jessica Carneiro

Tudo muito bem explicado e fácil de acompanhar. Em uma ou outra aula, o audio não estava nas melhores configurações, mas não me impediu de prosseguir. Obrigado!

Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

Luis Felipe Perez

A didática empregada no curso e, também o conteúdo explorado são muito bons. O problema, que detectei no curso, foram os inúmeros erros apresentados no projeto obrigando-nos a instalar as versões mais antigas das ferramentas e, ainda assim, realizar correções para fazer com que a aplicação funcione corretamente. Isso provoca perda do foco no conteúdo do curso para solucionar esses problema. A rede corporativa, que implica em políticas de segurança restritivas, precisam ser consideradas no suporte necessário para solução de problemas. Muitas vezes, essas restrições nos trazem problemas de acesso que não encontram respostas no material do curso. Tive que deixar a rede corporativa para finalizar o curso, a partir da introdução do Google ReCAPTCHA na aplicação e, na aula seguinte, enfrentei problema relacionado ao bloqueio do firewall do Windows no acesso ao host a partir da máquina virtual.Ufa!

Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

SUELY SILVEIRA PASSOS

Aprenda Java com esse e outros cursos, comece agora!

Plus

De
R$ 1.800
por
12X
R$109
à vista R$1.308
  • Acesso a TODOS cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

Matricule-se

Pro

De
R$ 2.400
por
12X
R$149
à vista R$1.788
  • Acesso a TODOS cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, a inteligência artificial da Alura

    Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

Matricule-se

Ultra

12X
R$209
à vista R$2.508
  • Acesso a TODOS cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, com mensagens ILIMITADAS

    Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.

  • Luri Vision, a IA que enxerga suas dúvidas

    Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

  • 6 Ebooks da Casa do Código

    Receba cupons da Casa do Código, a editora da Alura, e escolha ebooks que acompanharão a sua jornada de aprendizado para sempre.

Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas