آموزش کدگذاری امن در پایتون

مقدمه Introduction

• در حال توسعه ایمن Developing securely

• آنچه باید بدانید What you should know

• کدگذاری امن ، CERT و سایر استانداردها چیست؟ What are secure coding, CERT, and other standards?

• OWASP Top 10 چیست؟ What is OWASP Top 10?

1. تنظیم 1. Setting Up

• نصب نرم افزار با احتیاط مناسب Installing software with due caution

• چارچوب pipenv ، Python ، Django ، Flask و Django REST را نصب کنید Installing pipenv, Python, Django, Flask, and Django REST framework

• آسیب پذیری های متداول و بررسی قرار گرفتن در معرض Common vulnerabilities and exposures checks

• چند کلمه در مورد رمزگذاری و تزریق A few words about encryption and injection

2. جلوگیری از پله های پایتون 2. Avoiding Python Pitfalls

• تایپ پویا با پایتون Dynamic typing with Python

• ادعاهای صریح با پایتون Explicit assertions with Python

• خود را به ترشی نکشید Don't get yourself into a Pickle

• چالش: نقطه پایان را ایمن کنید Challenge: Secure the end point

• راه حل: نقطه پایان را ایمن کنید Solution: Secure the end point

3. ایمن سازی جنگو 3. Securing Django

• استفاده از یک محیط جداگانه Python برای جداسازی Using a separate Python environment for isolation

• رویکرد "شامل باتری ها" در جنگو است The "batteries included" approach in Django

• تولید پروژه های جدید Generating new projects

• ماژول تنظیمات Django ، حفظ اسرار و خطرات حالت اشکال زدایی The Django settings module, keeping secrets, and the dangers of debug mode

4. ایمن سازی یک API RESTful 4. Securing a RESTful API

• سریال سازی ایمن Safe serializing

• مجوزها Permissions

• تست و امنیت Testing and security

• چالش: تست را اجرا کنید ، کد را تصحیح کنید Challenge: Run the test, fix the code

• راه حل: تست را اجرا کنید ، کد را تصحیح کنید Solution: Run the test, fix the code

5. اطمینان از فلاسک 5. Securing Flask

• چالش تأمین امنیت فلاسک The challenge of securing Flask

• اسرار فلاسک Flask secrets

• گذرواژه با Flask Password hashing with Flask

نتیجه Conclusion

• مراحل بعدی: کد نویسی ایمن Next steps: Secure coding