Enroll Course: https://www.coursera.org/learn/javascript-security-part-1
Se você é um desenvolvedor web ou simplesmente alguém interessado em segurança da informação, não pode deixar de conferir o curso JavaScript Security Part 1 oferecido pelo Coursera. Este curso aborda tópicos essenciais para o desenvolvimento seguro em JavaScript, focando em ameaças comuns como XSS e CSRF.
O curso é dividido em duas partes principais:
XSS e Execução Remota de Código JavaScript
Neste módulo, você aprenderá sobre o cross-site scripting (XSS), que é uma das principais ameaças aos aplicativos web baseados em JavaScript. Os ataques XSS podem comprometer a segurança dos seus usuários e da sua aplicação. O curso cobre detalhadamente as diversas formas de XSS, incluindo XSS refletido, armazenado e baseado em DOM. Além disso, você terá uma introdução às Content Security Policies (CSP) e aos tipos confiáveis, ferramentas valiosas para mitigar esses riscos.
CSRF e Segurança do Navegador
O segundo módulo concentra-se no cross-site request forgery (CSRF), um tipo de ataque que pode ser devastador para qualquer site. Aqui, você aprenderá como esses ataques funcionam e as melhores práticas para se defender deles, tanto do lado do back-end (com exemplos práticos usando Node.js) quanto do front-end. O curso também aborda os mecanismos de segurança que os navegadores possuem para bloquear ataques, proporcionando uma visão essencial para qualquer desenvolvedor web.
A combinação desses dois tópicos forma uma base sólida de conhecimento em segurança de aplicativos JavaScript. Ao final do curso, você estará mais preparado para desenvolver aplicações mais seguras e proteger seus usuários contra ameaças comuns na web.
Recomendo fortemente este curso a todos que desejam aprimorar suas habilidades em segurança da informação no contexto de desenvolvimento web. É uma excelente oportunidade para entender os princípios fundamentais que todo desenvolvedor deve conhecer.
Enroll Course: https://www.coursera.org/learn/javascript-security-part-1