O que você aprenderá_
- Veja o que seria o ataque de Cross Site Scripting (XSS)
- Saiba como realizar uma validação dos dados passados pelos usuários
- Entenda o que pode acontecer com o ataque de Mass Assignment
- Aprenda a proteger nossa aplicação contra o Mass Assignment
- Veja como validar um arquivo passado pelo usuário
Público alvo_
Pessoas interessadas em conhecer formas que podemos proteger nossa aplicação.
Rafael Silva Nercessian
Rafael é formado em engenharia elétrica com ênfase em telecomunicações, trabalhou quatro anos na parte de infraestrutura e possui certificação Cisco CCNA 200-125, também já trabalhou com Java, PHP, AWS, Wordpress, SugarCRM, React Native etc. Morou na Nova Zelândia trabalhando como desenvolvedor e sonha um dia morar em Seoul, na Coreia do Sul.
Curso atualizado em 01/11/2022
Já estuda na Alura?
Comece o curso agoraEmenta
Cross Site Scripting (XSS)
- O que seria o Cross Site Scripting?
- Inserindo código Javascript
- Realizando a consulta das mensagens
- Visualizando a imagem inserida no ataque de XSS
Configurando mensagens de validação
- Fazendo a validação dos dados inseridos pelo usuário
- Criando o arquivo messages.properties
- Disponibilizando as mensagens para os usuários
Mass Assignment
- Verificando os perfis de um usuário
- Tentando acessar a parte administrativa com perfil de usuário
- O que seria o ataque de Mass Assignment?
- Cadastrando um usuário com perfil de administrador
- Acessando a parte administrativa
Protegendo a aplicação contra Mass Assignment
- Criando classe modelo UsuarioDTO
- Quais atributos teremos na classe UsuarioDTO?
- Cadastrando um novo usuário
- Usando método setAllowedFields
Upload de arquivos
- Fazendo upload da imagem do perfil
- O que acontece se o arquivo passado não for uma imagem?
- Inserindo código Java dentro de uma JSP
- Removendo um diretório
- Validando o conteúdo do arquivo
Descubra se esse curso é pra você! Leia as primeiras aulas
-
Formação
Cibersegurança
6h
De curso
38
Atividades
Escola
Programação
Faça parte da nossa comunidade no discord!
Troque conhecimentos com a comunidade da Alura
nossos alunos e alunas
Experiências de quem já mergulhou com a gente.
Excelente curso! Super didático e mostrou bem os exemplos de vulnerabilidades e como corrigi-las.
Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!
Jessica Carneiro
acredito que poderia ser abordado melhor as formas de validar as entradas de campo texto.. talvez usando o owasp java project
Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!
Marcelo Madeira
Dando seguimento ao curso anterior, esse também nos apresenta alguns pontos críticos de uma aplicação Java Web e as boas práticas para evitar tais armadilhas.
Segurança web em Java parte 2: XSS, Mass Assignment e Uploads de arquivos!
MARCELO YOSHIO KUROKAWA
Mais tempo para a sua evolução, na velocidade do mercado. Comece hoje e aproveite por 2 anos.
Plus (1 ano)
Impulsione a sua carreira com os melhores cursos e faça parte da maior comunidade tech.
Matricule-seÀ vista R$1.30812x R$1091 ano de Alura
Assine o PLUS (1 ANO) e garanta:
- Acesso a TODOS os cursos por 1 ano
Formações com mais de 1500 cursos atualizados e novos lançamentos semanais, em Programação, Inteligência Artificial, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.
- Certificado
A cada curso ou formação concluído, um novo certificado para turbinar seu currículo e LinkedIn.
- Mentorias em grupo com especialistas
No Discord, você participa de eventos exclusivos, pode tirar dúvidas em estudos colaborativos e ainda conta com mentorias em grupo com especialistas de diversas áreas.
- Comunidade exclusiva
Faça parte da maior comunidade Dev do país e crie conexões com mais de 120 mil pessoas no Discord.
- Acesso ao conteúdo das Imersões
Acesso ilimitado ao catálogo de Imersões da Alura para praticar conhecimentos em diferentes áreas.
- App Android e iOS para estudar onde quiser
Explore um universo de possibilidades na palma da sua mão. Baixe as aulas para assistir offline, onde e quando quiser.
-
O mais escolhido
Pro (1 ano)
Acelere o seu aprendizado com a IA da Alura e prepare-se para o mercado internacional.
Matricule-seÀ vista R$1.78812x R$1491 ano de Alura
Todos os benefícios do PLUS (1 ANO) e mais vantagens exclusivas:
- Luri , a inteligência artificial da Alura
Luri é nossa inteligência artificial que tira dúvidas, dá exemplos práticos, corrige exercícios e ajuda a mergulhar ainda mais durante as aulas. Você pode conversar com a Luri até 100 mensagens por semana.
- Alura Língua - Inglês e Espanhol
Aprenda um novo idioma e expanda seus horizontes profissionais. Cursos de Inglês, Espanhol e Inglês para Devs, 100% focado em tecnologia.
Ultra (1 ano)
Transforme a sua jornada com benefícios exclusivos e evolua ainda mais na sua carreira.
Matricule-seÀ vista R$2.50812x R$2091 ano de Alura
Todos os benefícios do PRO (1 ANO) e mais vantagens exclusivas:
- Luri , com mensagens ILIMITADAS
Mensagens ilimitadas para estudar com a Luri, a IA da Alura, disponível 24hs para tirar suas dúvidas, dar exemplos práticos, corrigir exercícios e impulsionar seus estudos.
- Luri Vision , a IA que enxerga suas dúvidas
Envie imagens para a Luri e ela te ajuda a solucionar problemas, identificar erros, esclarecer gráficos, analisar design e muito mais.
- 6 Ebooks da Casa do Código
Escolha os ebooks da Casa do Código, a editora da Alura, que apoiarão a sua jornada de aprendizado para sempre.