دوره آموزشی تامین امنیت برنامههای جانگو
1 ساعت 18 دقیقهپیشرفته2020-10-06
مدرسین

Rudolf Olah
Full-Stack Web Developer
جزئیات دوره
محافظت از حریم خصوصی و دادههای کاربر یک دستور واضح برای موفقیت در تجارت است. در این دوره، یاد بگیرید چگونه با استفاده از اقدامات ضروری امنیتی و احراز هویت، از برنامه وب جانگوی خود محافظت کنید. با استفاده از یک نمونه پروژه - یک برنامه وب از قبل ساخته شده Django و یک REST API برای آن برنامه وب - مدرس Rudolf Olah نحوه افزودن کدی را که باعث میشود برنامه شما از حملات سایبری در امان بماند را نشان میدهد. نحوه افزودن احراز هویت دو عاملی پیامکی، تنظیم مجوزهای هر شی object و استفاده از مجوزهای هر گروه را برای دسترسی به گروههای کاربران برای دسترسی، اصلاح و حذف دادهها، کشف کنید. بعلاوه، نحوه ایجاد گزارشهای حسابرسی برای انطباق، پیادهسازی رمزگذاری با دانش صفر، نوشتن یک تست واحد برای اطمینان از رمزگذاری کامل دادههای سرور برای کاربر و موارد دیگر.
مهارت ها
DjangoBack-End Web DevelopmentFull-Stack Web DevelopmentAdvancedWeb DevelopmentOpen Source
سرفصل ها
0. مقدمه
- 01-امنیتی و جنگو
- 02-آنچه باید بدانید
- 03- آنچه در پروژه گنجانده شده است
- 04-نصب پروژه
- 05- اجرای سرور
1. مجوزها، کنترلهای دسترسی، گزارشهای فعالیت
- 06-تنظیم مجوزهای هر شی در جنگو
- 07-فعال کردن مجوزهای هر شی در جنگو
- 08-تست واحد برای مجوزهای هر شی در جنگو
- 09-ایجاد مدل مجوزهای گروهی
- تست 10 واحد برای کنترل دسترسی و مجوزهای گروه
- 11-افزودن گزارش فعالیت برای ممیزی
- 12-حذف اشیا به روشی سازگار با ممیزی_انطباق
2. مهار سیل درخواست ها
- 13- استفاده از ApacheBench برای شبیه سازی سیل درخواست ها
- 14-چگونه اطمینان حاصل کنیم که اقدامات فقط یکبار اتفاق می افتد
- 15-واحد تست اقدامات بی قدرت که فقط باید یک بار اتفاق بیفتد
- 16- استفاده از صف های پس زمینه برای کاهش سیل درخواست ها
- 17-واحد تست پس زمینه صف جلوگیری از سیل
3. حفاظت از داده ها و حریم خصوصی داده ها
- 18-رمزگذاری در هر فیلد داده ها در جنگو
- 19-تست واحد رمزگذاری در هر فیلد
- 20-رمزگذاری دانش صفر داده ها در جنگو
- 21- واحد تست رمزگذاری دانش صفر
- 22- بسته بندی اطلاعات کاربر برای دانلود
4. 2FA - احراز هویت دو مرحله ای
- 23-استفاده از Twilio برای ارسال کد پیامکی
- 24-تأیید کد پیامک و فعال کردن 2FA
- 25- تایید ورود 2FA قبل از انجام اقدامات در جنگو
- 26-واحد تست نیاز ورود به سیستم 2FA برای Django REST API
5. CSRF - حفاظت از جعل درخواست بین سایتی
- 27-فعال کردن توکن های CSRF در جنگو
- 28-واحد تست فرم های جنگو که از CSRF استفاده می کنند
نتیجه
- 29- مراحل بعدی
دوره های مرتبط
- دوره آموزشی برنامه نویسی ایمن در پایتون (2020)
- دوره آموزشی کدنویسی امن در پایتون
- دوره آموزشی استقرار برنامه های جنگو: سایت خود را زنده کنید
- دوره آموزشی ایمن سازی Microsoft Teams
- دوره آموزشی امنیت Cryptocurrencies نسخه (2019)
- دوره آموزشی ایمن سازی برنامه های ASP.NET Core: تکنیک های پیشرفته برای امنیت برنامه های وب
- دوره آموزشی ایمن سازی اینترنت اشیا: حریم خصوصی (2017)
- دوره آموزشی امنیت ویندوز سرور 2019
مسیرهای مرتبط
- مسیر آموزشی مهارت های خود را به عنوان یک توسعه دهنده جنگو ارتقا دهید
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده جنگو
- مسیر آموزشی مقدمهای بر مهارتهای پایه برای کار با داده: مدیریت دادهها
- مسیر آموزشی کاوش شغلی به عنوان مدیر ابری
- مسیر آموزشی آماده شدن برای آزمون مدیریت دسکتاپ های مدرن مایکروسافت (MD-101)
- مسیر آموزشی آماده شدن برای آزمون VMware Certified Professional: Data Center Virtualization (VCP-DCV)
- مسیر آموزشی آماده شدن برای آزمون VMware Certified Professional: Data Center Virtualization 2022 (VCP-DCV)
- مسیر آموزشی شروع به کار به عنوان یک توسعه دهنده هسته ASP.NET