Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Baze și Instrumente de Securitate în Python
- Bază de securitate Python 3.x: considerații de versiune, standarde PEP și practici de instalare sigură
- Configurarea IDE-ului profesionist: extensii de securitate VS Code/PyCharm, lintere (Flake8, Pylint) și debuggeri
- Izolarea mediului:
venv/conda, containerizare și configurații de laborator reproducibile - Laborator: Configurarea unui spațiu de lucru sigur în Python cu integrarea linting-ului de securitate și urmărirea dependențelor
Securitate de Bază a Limbajului și Manipularea Sigură a Datelor
- Tipuri numerice și precizie: evitarea atacurilor de manipulare a punctului flotant și conversia sigură a tipurilor
- Șiruri de caractere și codificare: normalizare Unicode, validare a codificării și prevenirea vulnerabilităților de interpolare
- Liste, dicționare și colecții: structuri de date sigure, atenuarea coliziunilor de hash și serializare sigură
- Regex și potrivire de modele: construirea de expresii regulate sigure (prevenirea ReDoS), modele de validare a intrărilor
- Laborator: Rescrierea codului nesigur de manipulare a datelor în implementări sigure, validate și cu tipuri definite
Flux de Control, Funcții și Arhitectură Sigură
- Instrucțiuni și expresii Python: atribuiri sigure, gestionarea excepțiilor și evitarea modurilor de eșec silențioase
- Teste If și reguli de sintaxă: logică condițională sigură, prevenirea vulnerabilităților de execuție dinamică (
eval/exec/pickle) - Instrucțiuni de repetiție: construcții de bucle sigure, prevenirea epuizării resurselor și gestionarea timeout-urilor
- Funcții și encapsulare: transmiterea sigură a parametrilor, tipuri definite și modelarea amenințărilor la nivel de funcție
- Laborator: Refactorizarea fluxului de control vulnerabil în modele de cod sigur, auditabil și defensiv
Module, Pachete și Securitate la Nivel de Mediu (Python skope-rules)
- Securitatea importului de module: evitarea importurilor circulare, rezolvarea sigură a pachetelor și izolarea spațiilor de nume
- Gestionarea dependențelor:
pip/requirements.txt, fișiere de blocare, securitatea lanțului de aprovizionare și detectarea pachetelor vulnerabile - Gestionarea secretelor și a credențialelor: variabile de mediu, cele mai bune practici
.envși prevenirea secretelor hardcodate - Implementarea
skope-rules: controale de acces la nivel de mediu, aplicarea politicilor la runtime și izolarea dependențelor - Laborator: Auditarea arborelui de dependențe al unui proiect Python și implementarea politicilor de securitate la nivel de mediu
Vulnerabilități Specifice Python și Mitigarea Lor
- Top 10 OWASP pentru aplicații Python/WSGI/ASGI: injecție, bypass de autentificare, deserializare nesigură, SSRF și traversare de cale
- I/O și manipularea sigură a fișierelor: descriptori de fișiere sigure, prevenirea traversării directorului și execuție în sandbox
- Securitate web și API în Python: gestionarea sigură a cererilor, codificarea ieșirii și protecții la nivel de framework (FastAPI/Flask/Django)
- Laborator: Identificarea și remedierea vulnerabilităților specifice Python într-o aplicație eșantion folosind alternative sigure
Testare Automată de Securitate și Integrare DevSecOps
- Instrumente SAST pentru Python: Bandit, Semgrep și crearea de reguli personalizate pentru detectarea vulnerabilităților la nivel de mediu
- DAST și scanarea dependențelor:
pip-audit, Safety și integrarea OWASP ZAP pentru descoperirea amenințărilor la runtime - Securitatea pipeline-ului CI/CD: fluxuri de lucru GitHub Actions/GitLab CI pentru porți de securitate automate și raportare de conformitate
- Metodologii de testare sigură: modelarea amenințărilor pentru microservicii Python, bazele fuzzing-ului și protecția la runtime
- Laborator: Construirea unui pipeline automat de scanare de securitate Python și interpretarea rapoartelor de remediere
Capstone, Recenzie și Căi de Dezvoltare Sigură
- Simularea unui flux de lucru de dezvoltare sigură Python de la cap la capăt
- Revizuirea codului pentru securitate: identificarea anti-pattern-urilor, aplicarea remedierilor sigure și documentarea deciziilor
- Întrebări și răspunsuri, distribuirea resurselor (fișe de lucru pentru codare sigură, biblioteci de securitate Python, standarde oficiale, șabloane
skope-rules) - Încheierea cursului și următorii pași pentru stăpânirea securității în Python
Cerințe
Bazele oricărui limbaj de programare
Bazele securității informațiilor
14 Ore
Mărturii (2)
Exercițiile practice legate de conținut ajută cu adevărat la înțelegerea mai profundă a fiecărui subiect. De asemenea, stilul de a începe cursul cu o prezentare teoretică și de a continua cu exerciții practice este bun și util pentru a lega conținutul de ce s-a prezentat anterior.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Curs - Introduction to Data Science and AI using Python
Tradus de catre o masina
Exemplele/exercițiile perfect adaptate domeniului nostru
Luc - CS Group
Curs - Scaling Data Analysis with Python and Dask
Tradus de catre o masina
