کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش احراز دسترسی در پایتون (Authorization for Python) - آخرین آپدیت

دانلود Authorization for Python

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: تنها یک بررسی دسترسی فراموش شده کافی است تا داده‌های حساس در معرض دید کاربران غیرمجاز قرار گیرند. در این دوره آموزشی، «احراز دسترسی در پایتون»، شما مفاهیم بنیادی و تکنیک‌های کاربردی لازم برای پیاده‌سازی موثر الگوهای کنترل دسترسی را خواهید آموخت. ابتدا بررسی می‌کنیم که آسیب‌پذیری‌های IDOR (ارجاع مستقیم ناامن به شیء) چگونه در نقاط انتهایی API پایتون ظاهر می‌شوند و چگونه می‌توان آن‌ها را پیش از انتشار در محیط عملیاتی، شناسایی و رفع کرد. سپس، یک میان‌افزار (Middleware) برای کنترل دسترسی مبتنی بر نقش (RBAC) پیاده‌سازی می‌کنید که مرزهای دسترسی عمودی را در سراسر برنامه شما اعمال می‌کند. در ادامه، امنیت در سطح ردیف (Row-Level Security) را در SQLAlchemy و Django ORM به کار می‌برید تا کوئری‌های دیتابیس هرگز ردیف‌هایی را که کاربر مجاز به دیدن آن‌ها نیست، باز نگردانند. در نهایت، اعتبارنامه‌های دیتابیس را به تفکیک نقش در تنظیمات DATABASES پیکربندی می‌کنید تا اصل «حداقل دسترسی» در لایه‌ی دیتابیس اجرا شود. پس از پایان این دوره، شما قادر خواهید بود این تکنیک‌ها را با تسلط و اطمینان کامل در پروژه‌های خود به کار ببرید.
سرفصل ها و درس ها

آسیب‌پذیری IDOR در APIهای پایتون IDOR in Python API endpoints

  • مفهوم IDOR و احراز دسترسی IDOR and authorization

  • اکسپلویت و رفع آسیب‌پذیری IDOR Exploit and fix IDOR

کنترل دسترسی عمودی با RBAC Vertical access control with RBAC

  • مفاهیم RBAC برای توسعه‌دهندگان پایتون RBAC concepts for Python developers

  • پیاده‌سازی سیستم RBAC Building RBAC

امنیت در سطح ردیف در ORMهای پایتون Row-level security in Python ORMs

  • چرا فیلترهای کوئری کافی نیستند؟ Query filters are not enough

  • دمو: مدل محدودسازی در ORM Demo: ORM scoping model

اعتبارنامه‌های دیتابیس بر اساس نقش و دفاع در عمق Role-specific DB credentials and defense in depth

  • حداقل دسترسی در لایه دیتابیس Least privilege at the DB layer

  • تنظیمات دیتابیس با اتصالات چندگانه Multi-connection DB setup

آموزش مدیریت اسرار (Secret Management) برای اپلیکیشن‌های جاوا

آموزش مدیریت اسرار (Secret Management) برای اپلیکیشن‌های جاوا

دانلود Secret Management for Java Applications

آموزش عامل‌های هوش مصنوعی برای کسب‌وکار: ساخت سیستم‌های چندعاملی با LLMها

آموزش عامل‌های هوش مصنوعی برای کسب‌وکار: ساخت سیستم‌های چندعاملی با LLMها

دانلود AI Agents for Business: Build Multi-Agent Systems with LLMs

آموزش وظایف توسعه را با Codex اوپن‌ای‌آی خودکار کنید

آموزش وظایف توسعه را با Codex اوپن‌ای‌آی خودکار کنید

دانلود Automate Development Tasks with OpenAI’s Codex

نمایش نظرات

آموزش احراز دسترسی در پایتون (Authorization for Python)
جزییات دوره
34m
8
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Lee Allen

https://donyad.com/d/bd442b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.

Software development Secure coding توسعه نرم‌افزار کدنویسی امن