آموزش امنیت برنامه های جنگو

سرفصل ها و درس ها

مقدمه Introduction

• امنیت و جنگو Security and Django

• آنچه شما باید بدانید What you should know

• آنچه در پروژه گنجانده شده است What's included in the project

• نصب پروژه Installing the project

• در حال اجرا کردن سرور Running the server

1. مجوزها ، کنترل دسترسی ، گزارش فعالیت 1. Permissions, Access Controls, Activity Logs

• تنظیم مجوزهای هر شی در Django Setting up per-object permissions in Django

• فعال کردن مجوزهای هر شی در Django Enabling per-object permissions in Django

• آزمون واحد برای مجوزهای هر شی در جنگو Unit test for per-object permissions in Django

• ایجاد یک مدل مجوزهای گروهی Creating a group permissions model

• آزمون واحد برای کنترل دسترسی و مجوزهای گروه Unit test for access control and group permissions

• اضافه کردن گزارش فعالیت برای حسابرسی Adding activity logs for auditing

• حذف اشیا in به روشی سازگار با ممیزی / انطباق Deleting objects in an audit/compliance-compatible way

2. سیل درخواست ها 2. Throttling a Flood of Requests

• استفاده از ApacheBench برای شبیه سازی سیل درخواست ها Using ApacheBench to simulate a flood of requests

• چگونه اطمینان حاصل کنیم که اقدامات فقط یک بار اتفاق می افتد How to ensure actions happen only once

• آزمایش اقدامات بی کفایت که باید فقط یکبار انجام شود Unit testing idempotent actions that should only happen once

• استفاده از صف های پس زمینه برای سیل گرفتن درخواست ها Using background queues to throttle floods of requests

• پیشگیری از سیل صف صف آزمایش واحد Unit testing background queue flood prevention

3. محافظت از حریم خصوصی داده ها و داده ها 3. Protecting Data and Data Privacy

• رمزگذاری در هر زمینه داده ها در جنگو Per-field encryption of data in Django

• آزمایش واحد رمزگذاری در هر زمینه Unit testing per-field encryption

• دانش صفر رمزگذاری داده ها در جنگو Zero knowledge encryption of data in Django

• واحد آزمایش رمزگذاری دانش صفر Unit testing zero knowledge encryption

• بسته بندی داده های کاربر برای بارگیری Packaging user data for download

4. 2FA: احراز هویت دو عاملی 4. 2FA: Two-Factor Authentication

• استفاده از Twilio برای ارسال کد SMS Using Twilio to send an SMS code

• تأیید کد پیام کوتاه و فعال کردن 2FA Confirming SMS code and enabling 2FA

• اعتبار سنجی ورود به سیستم 2FA قبل از انجام اقدامات در جنگو Validating 2FA login before performing actions in Django

• نیاز به ورود واحد 2FA برای ورود به سیستم Django REST API Unit testing 2FA login requirement for Django REST API

5. CSRF: درخواست محافظت از جعل از طریق سایت 5. CSRF: Cross-Site Request Forgery Protection

• فعال کردن نشانه های CSRF در جنگو Enabling CSRF tokens in Django

• فرم های جنگو را که از CSRF استفاده می کنند ، آزمایش می کنیم Unit testing Django forms that use CSRF

نتیجه Conclusion

• مراحل بعدی Next steps