کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مدیریت دسترسی‌ها (Authorization) در پایتون - آخرین آپدیت

دانلود Authorization for Python

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: تنها یک نقص در بررسی مجوزها کافی است تا داده‌های حساس در دسترس کاربران غیرمجاز قرار گیرد. در دوره «مدیریت دسترسی‌ها در پایتون»، شما مفاهیم بنیادی و تکنیک‌های عملی مورد نیاز برای پیاده‌سازی الگوهای احراز سطح دسترسی را به طور موثر خواهید آموخت. ابتدا بررسی می‌کنید که آسیب‌پذیری‌های مرجع مستقیم ناامن به شیء (IDOR) چگونه در نقاط انتهایی API پایتون ظاهر می‌شوند و چگونه می‌توان آن‌ها را پیش از انتشار در محیط عملیاتی شناسایی و رفع کرد. سپس، یک میان‌افزار کنترل دسترسی مبتنی بر نقش (RBAC) پیاده‌سازی خواهید کرد که مرزهای دسترسی عمودی را در سراسر برنامه شما اعمال می‌کند. در ادامه، امنیت در سطح ردیف (Row-level security) را در SQLAlchemy و Django ORM پیاده می‌کنید تا کوئری‌های دیتابیس هرگز ردیف‌هایی را که کاربر نباید ببیند، باز نگردانند. در نهایت، اعتبارنامه‌های دیتابیس مخصوص هر نقش را در تنظیمات DATABASES پیکربندی می‌کنید تا اصل «حداقل امتیاز» در لایه دیتابیس اجرا شود. پس از پایان این دوره، قادر خواهید بود این تکنیک‌ها را با دقت و اطمینان در پروژه‌های خود به کار ببرید.
سرفصل ها و درس ها

آسیب‌پذیری IDOR در APIهای پایتون IDOR in Python API endpoints

  • آشنایی با IDOR و مدیریت دسترسی IDOR and authorization

  • اکسپلویت و رفع آسیب‌پذیری IDOR Exploit and fix IDOR

کنترل دسترسی عمودی با RBAC Vertical access control with RBAC

  • مفاهیم RBAC برای توسعه‌دهندگان پایتون RBAC concepts for Python developers

  • ساخت سیستم RBAC Building RBAC

امنیت در سطح ردیف در ORMهای پایتون Row-level security in Python ORMs

  • چرا فیلترهای کوئری کافی نیستند؟ Query filters are not enough

  • دمو: مدل Scope در ORM Demo: ORM scoping model

اعتبارنامه‌های دیتابیس بر اساس نقش و دفاع در عمق Role-specific DB credentials and defense in depth

  • اعمال اصل حداقل امتیاز در لایه دیتابیس Least privilege at the DB layer

  • پیکربندی دیتابیس با اتصال‌های چندگانه Multi-connection DB setup

آموزش برنامه های پایتون دارای هوش مصنوعی: با استفاده از چارچوب های عامل

آموزش برنامه های پایتون دارای هوش مصنوعی: با استفاده از چارچوب های عامل

دانلود AI-powered Python Applications: Using Agentic Frameworks

آموزش مدیریت اسرار (Secret Management) برای برنامه‌های Go

آموزش مدیریت اسرار (Secret Management) برای برنامه‌های Go

دانلود Secret Management for Go Applications

آموزش استراتژی کیفیت موثر

آموزش استراتژی کیفیت موثر

Effective Quality Strategy

نمایش نظرات

آموزش مدیریت دسترسی‌ها (Authorization) در پایتون
جزییات دوره
34m
8
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Lee Allen

https://donyad.com/d/8b48db

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.

Software development Secure coding توسعه نرم‌افزار برنامه‌نویسی امن