دوره آموزشی برنامه نویسی ایمن در پایتون (2020)

جزئیات دوره

یاموزید که چگونه برنامه های امن تر Python را توسعه دهید. در این دوره ، مربی Ronnie Sheer رایج ترین آسیب پذیری های برنامه های پایتون را بررسی می کند و نحوه راه اندازی یک محیط کدگذاری را توضیح می دهد که به شما کمک می کند با در نظر گرفتن امنیت کد را توسعه دهید. بیاموزید که چگونه از مشکلات متداول مرتبط با تایپ کردن و ادعاهای شل جلوگیری کنید و بیاموزید که چگونه داده های Pickle را بی نیاز کنید. سپس ویژگی های امنیتی - مانند تولید کد و مدیریت اسرار - را در جنگو ، یک چارچوب محبوب پایتون ، جستجو کنید. رونی همچنین توضیح می دهد که چگونه با استفاده از مجوزها ، سریال سازی داده ها و آزمایش خودکار ، یک RESTful API در جنگو ایمن کنید و با برخی نکات در مورد ایمن سازی برنامه های نوشته شده با Flask ، یک چارچوب قدرتمند وب میکرو ، دوره را می بندد.

موضوعات شامل:
استانداردهای کدگذاری ایمن
تنظیم محیط برنامه نویسی پایتون امن
تایپ پویا با پایتون
ایمن سازی نقاط پایانی
امنیت جنگو
تأمین امنیت API های RESTful
آزمایش برنامه های پایتون
امنیت فلاسک

سرفصل ها

0. مقدمه

01-ایمن در حال توسعه
02-آنچه باید بدانید
03- کدگذاری امن، CERT و سایر استانداردها چیست
04- OWASP Top 10 چیست

1. راه اندازی

05-نصب نرم افزار با احتیاط کافی
06-نصب چارچوب pipenv، Python، Django، Flask و Django REST
07-آسیب‌پذیری‌های رایج و بررسی‌های مواجهه
08-چند کلمه در مورد رمزگذاری و تزریق

2. اجتناب از دام پایتون

09-تایپ پویا با پایتون
10- ادعاهای صریح با پایتون
11- خودتان را درگیر ترشی نکنید
12-چالش - نقطه پایان را ایمن کنید
13-راه حل - نقطه پایان را ایمن کنید

3. ایمن کردن جانگو

14-استفاده از محیط پایتون مجزا برای جداسازی
15-رویکرد «باتری ها شامل» در جنگو
16- ایجاد پروژه های جدید
17- ماژول تنظیمات جنگو، حفظ اسرار و خطرات حالت اشکال زدایی

4. ایمن کردن یک API RESTful

18-سریال سازی ایمن
19-مجوزها
20-تست و امنیت
21-چالش - تست را اجرا کنید، کد را اصلاح کنید
22-راه حل - تست را اجرا کنید، کد را اصلاح کنید

5. محکم کردن فلاسک

23-چالش ایمن سازی فلاسک
24-رازهای فلاسک
25-هش کردن رمز عبور با فلاسک

نتیجه

26-مراحل بعدی - کدگذاری ایمن