آموزش کدنویسی ایمن در پایتون
دانلود Secure Coding in Python
با نحوه ایجاد برنامه های کاربردی پایتون امن تر آشنا شوید. در این دوره آموزشی که به طور منحصر به فرد کاربران پیشرفته پایتون را هدف قرار داده است، مربی Ronnie Sheer رایج ترین آسیب پذیری ها در برنامه های Python را بررسی می کند و نحوه راه اندازی یک محیط برنامه نویسی را توضیح می دهد که به شما کمک می کند کد را با در نظر گرفتن امنیت ایجاد کنید. بیاموزید که چگونه از تلههای رایج مرتبط با تایپها و ادعاهای غیرمستقیم اجتناب کنید و بیاموزید که چگونه دادههای Pickle را بیاصلاح کنید. سپس ویژگیهای امنیتی - مانند تولید کد و مدیریت اسرار - را در جنگو، یک چارچوب محبوب پایتون، بررسی کنید. Ronnie همچنین نحوه ایمن سازی یک API RESTful در جنگو را با استفاده از مجوزها، سریال سازی داده ها و آزمایش خودکار توضیح می دهد. در پایان این دوره، شما همچنین به نکات و استراتژی های عملی برای ایمن سازی برنامه های نوشته شده با Flask، چارچوب قدرتمند میکرو وب، مجهز خواهید شد.
این دوره با GitHub Codespaces یکپارچه شده است، یک محیط توسعه دهنده ابر فوری که تمام عملکردهای IDE مورد علاقه شما را بدون نیاز به هیچ گونه راه اندازی ماشین محلی ارائه می دهد. با استفاده از GitHub Codespaces، میتوانید در هر زمان و در هر زمانی از ابزاری استفاده کنید که احتمالاً در محل کار با آن مواجه خواهید شد. برای یادگیری نحوه شروع، ویدیوی "استفاده از فضاهای کد GitHub با این دوره" را بررسی کنید.
مقدمه Introduction
-
کدگذاری امن، CERT و استانداردهای دیگر چیست؟ What are secure coding, CERT and other standards?
-
آنچه شما باید بدانید What you should know
-
10 برتر OWASP چیست؟ What is the OWASP Top 10?
-
توسعه ایمن پایتون Developing Python securely
-
استفاده از فضاهای کد Using Codespaces
1. راه اندازی 1. Setting Up
-
چند کلمه در مورد رمزگذاری و تزریق A few words about encryption and injection
-
نصب pipenv، Python، Django، Flask و Django REST Framework Installing pipenv, Python, Django, Flask, and the Django REST Framework
-
نصب نرم افزار با احتیاط کافی Installing software with due caution
-
آسیبپذیریهای رایج و بررسیهای مواجهه Common vulnerabilities and exposures checks
2. اجتناب از دام پایتون 2. Avoiding Python Pitfalls
-
چالش: نقطه پایانی را ایمن کنید Challenge: Secure the endpoint
-
تایپ پویا با پایتون Dynamic typing with Python
-
راه حل: نقطه پایانی را ایمن کنید Solution: Secure the endpoint
-
خودتان را درگیر ترشی نکنید Don't get yourself into a Pickle
-
ادعاهای صریح با پایتون Explicit assertions with Python
3. ایمن کردن جانگو 3. Securing Django
-
استفاده از محیط پایتون مجزا برای جداسازی Using a separate Python environment for isolation
-
تولید پروژه های جدید Generating new projects
-
باتری های جنگو شامل رویکرد بود Django's batteries included approach
4. هوش مصنوعی و کدگذاری امن 4. AI and Secure Coding
-
تزریق سریع و جیلبریک Prompt injection and jailbreaking
-
ابزارهای توسعه دهنده مبتنی بر هوش مصنوعی AI-powered developer tools
-
توسعه هوش مصنوعی و نرم افزار Generative AI and software development
5. ایمن سازی یک API RESTful 5. Securing a RESTful API
-
راه حل: فیلدهای سریال ساز Solution: Serializer fields
-
چالش: تست را اجرا کنید، کد را اصلاح کنید Challenge: Run the test, fix the code
-
سریال سازی ایمن Safe serializing
-
مجوزها Permissions
-
تست و امنیت Testing and security
6. محکم کردن فلاسک 6. Securing Flask
-
چالش ایمن سازی فلاسک The challenge of securing Flask
-
هش کردن رمز عبور با Flask Password hashing with Flask
-
اسرار فلاسک Flask secrets
نتیجه گیری Conclusion
-
مراحل بعدی: کدگذاری ایمن Next steps: Secure coding
https://donyad.com/d/ca009e
Ronnie Sheer
برنامه نویس و مدرس نرم افزار
او در حال حاضر یک توسعه دهنده تمام وقت در Bluevine است. جایی که او به ایجاد راه حل های بانکی نوآورانه برای مشاغل کوچک کمک می کند. پیش از این، او برنامه های کاربردی را در SimplifiEd توسعه داد و یک دوره برنامه نویسی Code4Change را در دبیرستان Tichonet اجرا کرد. در آنجا رونی اصول توسعه ناب را از طریق ایجاد برنامه های جنگو کامل پشته به دانش آموزان آموزش داد. اکنون او علاقه خود به پایتون را با مخاطبان گسترده تری در آموزش لینکدین به اشتراک می گذارد.
نمایش نظرات