Logo do curso
Curso

Segurança web em Java parte 2:

XSS, Mass Assignment e Uploads de arquivos!

Quero estudar na alura

6h

Para conclusão

4354

Pessoas nesse curso

9.2

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Veja o que seria o ataque de Cross Site Scripting (XSS)
  • Saiba como realizar uma validação dos dados passados pelos usuários
  • Entenda o que pode acontecer com o ataque de Mass Assignment
  • Aprenda a proteger nossa aplicação contra o Mass Assignment
  • Veja como validar um arquivo passado pelo usuário

Público alvo_

Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.

Rafael Silva Nercessian

linkedin

Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.

Curso atualizado em 01/11/2022

Ementa

  1. Cross Site Scripting (XSS)

    • O que seria o Cross Site Scripting?
    • Inserindo código Javascript
    • Realizando a consulta das mensagens
    • Visualizando a imagem inserida no ataque de XSS
  2. Configurando mensagens de validação

    • Fazendo a validação dos dados inseridos pelo usuário
    • Criando o arquivo messages.properties
    • Disponibilizando as mensagens para os usuários
  3. Mass Assignment

    • Verificando os perfis de um usuário
    • Tentando acessar a parte administrativa com perfil de usuário
    • O que seria o ataque de Mass Assignment?
    • Cadastrando um usuário com perfil de administrador
    • Acessando a parte administrativa
  4. Protegendo a aplicação contra Mass Assignment

    • Criando classe modelo UsuarioDTO
    • Quais atributos teremos na classe UsuarioDTO?
    • Cadastrando um novo usuário
    • Usando método setAllowedFields
  5. Upload de arquivos

    • Fazendo upload da imagem do perfil
    • O que acontece se o arquivo passado não for uma imagem?
    • Inserindo código Java dentro de uma JSP
    • Removendo um diretório
    • Validando o conteúdo do arquivo

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 5 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

Programação

Mergulhe no universo back-end. Programe nas principais plataformas e linguagens, como Python Node.JS, PHP, Java e .NET. Crie sistemas web e desenhe a arquitetura de soluções inovadoras, com código e boas práticas.

Conheça a escola

Pessoas estudando esse curso nesse mês:

Estude com elas

e mais 68 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

nossos alunos e alunas

Experiências de quem já mergulhou com a gente.

Excelente curso! Super didático e mostrou bem os exemplos de vulnerabilidades e como corrigi-las.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Jessica Carneiro

acredito que poderia ser abordado melhor as formas de validar as entradas de campo texto.. talvez usando o owasp java project

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

Marcelo Madeira

Dando seguimento ao curso anterior, esse também nos apresenta alguns pontos críticos de uma aplicação Java Web e as boas práticas para evitar tais armadilhas.

Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!

MARCELO YOSHIO KUROKAWA

Aprenda Java com esse e outros cursos, comece agora!

  • Plus

    Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.

    R$109/mês

    1 ano de Alura

    Valor total R$1.308 em até 12x

    Matricule-se

    Assine o PLUS e garanta:

    • Acesso a TODOS os cursos por 1 ano

      Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

    • Certificado

      A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.

    • Mentorias com especialistas

      No Discord, você tem acesso a eventos exclusivos, grupos de estudos e mentorias com especialistas de diferentes áreas.

    • Comunidade exclusiva

      Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.

    • Acesso ao conteúdo das Imersões

      Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.

    • App Android e iOS para estudar onde quiser

      Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.

  • O mais escolhido

    Pro

    Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.

    R$149/mês

    1 ano de Alura

    Valor total R$1.788 em até 12x

    Matricule-se

    Todos os benefícios do PLUS e mais vantagens exclusivas:

    • Luri , a inteligência artificial da Alura

      Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.

    • Alura Língua - Inglês e Espanhol

      Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.

  • Ultra

    Transforme a sua jornada com benefícios exclusivos e evolua ainda mais na sua carreira.

    R$209/mês

    1 ano de Alura

    Valor total R$2.508 em até 12x

    Matricule-se

    Todos os benefícios do PRO e mais vantagens exclusivas:

    • Luri , com mensagens ILIMITADAS

      Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.

    • Luri Vision , a IA que enxerga suas dúvidas

      Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.

    • 6 Ebooks da Casa do Código

      Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.

Conheça os Planos para Empresas