Programação > Java

Logo do curso
Curso

Segurança web em Java parte 2:

XSS, Mass Assignment e Uploads de arquivos!

Quero estudar na alura

6h

Para conclusão

4220

Pessoas nesse curso

9.2

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Veja o que seria o ataque de Cross Site Scripting (XSS)
  • Saiba como realizar uma validação dos dados passados pelos usuários
  • Entenda o que pode acontecer com o ataque de Mass Assignment
  • Aprenda a proteger nossa aplicação contra o Mass Assignment
  • Veja como validar um arquivo passado pelo usuário

Público alvo_

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Rafael Silva Nercessian

linkedin

Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Curso atualizado em 01/11/2022

Já estuda na Alura?

Comece o curso agora

Ementa

  1. Cross Site Scripting (XSS)

    • O que seria o Cross Site Scripting?
    • Inserindo código Javascript
    • Realizando a consulta das mensagens
    • Visualizando a imagem inserida no ataque de XSS

  2. Configurando mensagens de validação

    • Fazendo a validação dos dados inseridos pelo usuário
    • Criando o arquivo messages.properties
    • Disponibilizando as mensagens para os usuários

  3. Mass Assignment

    • Verificando os perfis de um usuário
    • Tentando acessar a parte administrativa com perfil de usuário
    • O que seria o ataque de Mass Assignment?
    • Cadastrando um usuário com perfil de administrador
    • Acessando a parte administrativa

  4. Protegendo a aplicação contra Mass Assignment

    • Criando classe modelo UsuarioDTO
    • Quais atributos teremos na classe UsuarioDTO?
    • Cadastrando um novo usuário
    • Usando método setAllowedFields

  5. Upload de arquivos

    • Fazendo upload da imagem do perfil
    • O que acontece se o arquivo passado não for uma imagem?
    • Inserindo código Java dentro de uma JSP
    • Removendo um diretório
    • Validando o conteúdo do arquivo

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 5 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

Programação

Mergulhe no universo back-end. Programe nas principais plataformas e linguagens, como Python Node.JS, PHP, Java e .NET. Crie sistemas web e desenhe a arquitetura de soluções inovadoras, com código e boas práticas.

Conheça a escola

Cursos relacionados em Java

curso
Ícone do curso de Java e JPA

Java e JPA

consultas avançadas, performance e modelos complexos

Programação
curso
Ícone do curso de Segurança web em Java

Segurança web em Java

evitando SQL Injection, força bruta e outros ataques

Programação
curso
Ícone do curso de Java e refatoração

Java e refatoração

melhorando códigos com boas práticas

Programação
curso
Ícone do curso de Java

Java

persistência de dados e consultas com Spring Data JPA

Programação

Cursos relacionados em Java

curso
Ícone do curso de Java e JPA

Java e JPA

consultas avançadas, performance e modelos complexos

Programação
curso
Ícone do curso de Segurança web em Java

Segurança web em Java

evitando SQL Injection, força bruta e outros ataques

Programação
curso
Ícone do curso de Java e refatoração

Java e refatoração

melhorando códigos com boas práticas

Programação
curso
Ícone do curso de Java

Java

persistência de dados e consultas com Spring Data JPA

Programação

Pessoas estudando esse curso nesse mês:

Estude com elas

Vitoria Gomes Nogueira

Vitoria Gomes Nogueira

 Pablo Santos Seixas

Pablo Santos Seixas

 Thais Evangelista Santos Ramos

Thais Evangelista Santos Ramos

 Edgar Geraldo Moura de Almeida

Edgar Geraldo Moura de Almeida

 Karine Michelle Silva de Oliveira

Karine Michelle Silva de Oliveira

e mais 71 pessoas

e mais 71 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

Excelente curso! Super didático e mostrou bem os exemplos de vulnerabilidades e como corrigi-las.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Jessica Carneiro

acredito que poderia ser abordado melhor as formas de validar as entradas de campo texto.. talvez usando o owasp java project

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Marcelo Madeira

Dando seguimento ao curso anterior, esse também nos apresenta alguns pontos críticos de uma aplicação Java Web e as boas práticas para evitar tais armadilhas.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

MARCELO YOSHIO KUROKAWA

Aprenda Java com esse e outros cursos, comece agora!

Plus

De
R$ 1.800
por
12X
R$109
à vista R$1.308
  • Acesso a TODOS os cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

Matricule-se

Pro

De
R$ 2.400
por
12X
R$149
à vista R$1.788
  • Acesso a TODOS os cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, a inteligência artificial da Alura

    Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

Matricule-se

Ultra

12X
R$209
à vista R$2.508
  • Acesso a TODOS os cursos por 1 ano

    Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Certificado

    A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

  • Mentorias com especialistas

    No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

  • Comunidade exclusiva

    Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

  • Acesso ao conteúdo das Imersões

    Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

  • App Android e iOS para estudar onde quiser

    Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • Luri, com mensagens ILIMITADAS

    Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.

  • Luri Vision, a IA que enxerga suas dúvidas

    Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.

  • Alura Língua - Inglês e Espanhol

    Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

  • 6 Ebooks da Casa do Código

    Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.

Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas

Cursos

Cursos de Programação
Lógica | Python | PHP | Java | .NET | Node JS | C | Computação | Jogos | IoT
Cursos de Front-end
HTML, CSS | React | Angular | JavaScript | jQuery
Cursos de Data Science
Ciência de dados | BI | SQL e Banco de Dados | Excel | Machine Learning | NoSQL | Estatística
Cursos de Inteligência Artificial
IA para Programação | IA para Dados
Cursos de DevOps
AWS | Azure | Docker | Segurança | IaC | Linux
Cursos de UX & Design
Usabilidade e UX | Vídeo e Motion | 3D
Cursos de Mobile
Flutter | iOS e Swift | Android, Kotlin | Jogos
Cursos de Inovação & Gestão
Métodos Ágeis | Softskills | Liderança e Gestão | Startups | Vendas

Cursos universitários FIAP

Graduação | Pós-graduação | MBA