تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی تامین امنیت برنامه‌های جانگو

دوره آموزشی تامین امنیت برنامه‌های جانگو

1 ساعت 18 دقیقهپیشرفته2020-10-06

مدرسین

Rudolf Olah

Rudolf Olah

Full-Stack Web Developer

جزئیات دوره

محافظت از حریم خصوصی و داده‌های کاربر یک دستور واضح برای موفقیت در تجارت است. در این دوره، یاد بگیرید چگونه با استفاده از اقدامات ضروری امنیتی و احراز هویت، از برنامه وب جانگوی خود محافظت کنید. با استفاده از یک نمونه پروژه - یک برنامه وب از قبل ساخته شده Django و یک REST API برای آن برنامه وب - مدرس Rudolf Olah نحوه افزودن کدی را که باعث می‌شود برنامه شما از حملات سایبری در امان بماند را نشان می‌دهد. نحوه افزودن احراز هویت دو عاملی پیامکی، تنظیم مجوزهای هر شی object و استفاده از مجوزهای هر گروه را برای دسترسی به گروه‌های کاربران برای دسترسی، اصلاح و حذف داده‌ها، کشف کنید. بعلاوه، نحوه ایجاد گزارش‌های حسابرسی برای انطباق، پیاده‌سازی رمزگذاری با دانش صفر، نوشتن یک تست واحد برای اطمینان از رمزگذاری کامل داده‌های سرور برای کاربر و موارد دیگر.

مهارت ها

DjangoBack-End Web DevelopmentFull-Stack Web DevelopmentAdvancedWeb DevelopmentOpen Source

سرفصل ها

0. مقدمه

  • 01-امنیتی و جنگو
  • 02-آنچه باید بدانید
  • 03- آنچه در پروژه گنجانده شده است
  • 04-نصب پروژه
  • 05- اجرای سرور

1. مجوزها، کنترل‌های دسترسی، گزارش‌های فعالیت

  • 06-تنظیم مجوزهای هر شی در جنگو
  • 07-فعال کردن مجوزهای هر شی در جنگو
  • 08-تست واحد برای مجوزهای هر شی در جنگو
  • 09-ایجاد مدل مجوزهای گروهی
  • تست 10 واحد برای کنترل دسترسی و مجوزهای گروه
  • 11-افزودن گزارش فعالیت برای ممیزی
  • 12-حذف اشیا به روشی سازگار با ممیزی_انطباق

2. مهار سیل درخواست ها

  • 13- استفاده از ApacheBench برای شبیه سازی سیل درخواست ها
  • 14-چگونه اطمینان حاصل کنیم که اقدامات فقط یکبار اتفاق می افتد
  • 15-واحد تست اقدامات بی قدرت که فقط باید یک بار اتفاق بیفتد
  • 16- استفاده از صف های پس زمینه برای کاهش سیل درخواست ها
  • 17-واحد تست پس زمینه صف جلوگیری از سیل

3. حفاظت از داده ها و حریم خصوصی داده ها

  • 18-رمزگذاری در هر فیلد داده ها در جنگو
  • 19-تست واحد رمزگذاری در هر فیلد
  • 20-رمزگذاری دانش صفر داده ها در جنگو
  • 21- واحد تست رمزگذاری دانش صفر
  • 22- بسته بندی اطلاعات کاربر برای دانلود

4. 2FA - احراز هویت دو مرحله ای

  • 23-استفاده از Twilio برای ارسال کد پیامکی
  • 24-تأیید کد پیامک و فعال کردن 2FA
  • 25- تایید ورود 2FA قبل از انجام اقدامات در جنگو
  • 26-واحد تست نیاز ورود به سیستم 2FA برای Django REST API

5. CSRF - حفاظت از جعل درخواست بین سایتی

  • 27-فعال کردن توکن های CSRF در جنگو
  • 28-واحد تست فرم های جنگو که از CSRF استفاده می کنند

نتیجه

  • 29- مراحل بعدی

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام