Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Python biztonsági alapok és eszközök
- Python 3.x biztonsági alapkonfiguráció: verziószámok, PEP szabványok és biztonságos telepítési gyakorlatok
- Professzionális IDE konfiguráció: VS Code/PyCharm biztonsági bővítmények, linterek (Flake8, Pylint) és debuggerek
- Környezeti elkülönítés:
venv/conda, konténerizálás és reprodukálható laborbeállítások - Labor: Biztonságos Python munkaterület létrehozása integrált biztonsági linteléssel és függőségkövetéssel
Alapvető nyelvi biztonság és biztonságos adatkezelés
- Szám típusok és pontosság: lebegőpontos manipulációs támadások elkerülése és biztonságos típuskonverzió
- Sztringek és kódolás: Unicode normalizálás, kódolás ellenőrzés és interpolációs sebezhetőségek megelőzése
- Listák, szótárak és gyűjtemények: biztonságos adatszerkezetek, hash ütközés enyhítés és biztonságos szerializálás
- Reguláris kifejezések és mintázatillesztés: biztonságos reguláris kifejezések készítése (ReDoS megelőzés), bemeneti ellenőrzési mintázatok
- Labor: Biztonságos, ellenőrzött és típusmegjelölt implementációkra átírt biztonságtalan adatkezelési kód
Vezérlési szerkezetek, függvények és biztonságos architektúra
- Python utasítások és kifejezések: biztonságos értékadások, kivételkezelés és csendes hibamódok elkerülése
- If tesztek és szintaxis szabályok: biztonságos feltételes logika, dinamikus végrehajtási sebezhetőségek megelőzése (
eval/exec/pickle) - Ismétlő utasítások: biztonságos ciklusok, erőforrás kimerülés megelőzése és időtúllépés kezelése
- Függvények és egységbezárás: biztonságos paraméterátadás, típusmegjelölés és függvényszintű fenyegetésmodellezés
- Labor: Biztonságos, ellenőrizhető és védekező kódmintákra átírt sebezhető vezérlési szerkezetek
Modulok, csomagok és környezetspecifikus biztonság (Python skope-rules)
- Modul importálási biztonság: körkörös importok elkerülése, biztonságos csomagfeloldás és névtér elkülönítés
- Függőségkezelés:
pip/requirements.txt, lockfile-ok, ellátási lánc biztonság és sebezhető csomagok felismerése - Titkok és hitelesítő adatok kezelése: környezeti változók,
.envajánlott eljárások és keményen kódolt titkok megelőzése skope-rulesimplementáció: határokhoz kötött hozzáférés-vezérlés, futásidejű szabályzatok érvényesítése és függőségi elkülönítés- Labor: Python projekt függőségi fa auditálása és környezetspecifikus biztonsági irányelvek implementálása
Python-specifikus sebezhetőségek és enyhítés
- OWASP Top 10 Python/WSGI/ASGI alkalmazásokra: injekció, hitelesítés megkerülés, biztonságtalan deszerializálás, SSRF és útvonalbejárás
- Biztonságos I/O és fájlkezelés: biztonságos fájlleírók, könyvtárbejárás megelőzés és homokozóban végrehajtás
- Web és API biztonság Pythonban: biztonságos kérések kezelése, kimeneti kódolás és keretrendszer-szintű védelmek (FastAPI/Flask/Django)
- Labor: Python-specifikus sebezhetőségek azonosítása és javítása egy mintaalkalmazásban biztonságos alternatívák használatával
Automatizált biztonsági tesztelés és DevSecOps integráció
- SAST eszközök Pythonhoz: Bandit, Semgrep és egyéni szabályok létrehozása határolt sebezhetőségek felismeréséhez
- DAST és függőség vizsgálat:
pip-audit, Safety és OWASP ZAP integráció futásidejű fenyegetések felismeréséhez - CI/CD folyamatok biztonsága: GitHub Actions/GitLab CI munkafolyamatok automatizált Python biztonsági ellenőrzésekhez és megfelelőségi jelentésekhez
- Biztonságos tesztelési módszertanok: fenyegetésmodellezés Python mikroszolgáltatásokhoz, fuzzing alapok és futásidejű védelem
- Labor: Automatizált Python biztonsági vizsgálat folyamat építése és javítási jelentések értelmezése
Záróprojekt, áttekintés és biztonságos fejlesztési útvonalak
- Teljes körű biztonságos Python fejlesztési munkafolyamat szimuláció
- Kód áttekintés biztonsági szempontból: anti-mintázatok azonosítása, biztonságos javítások alkalmazása és döntések dokumentálása
- Kérdések és válaszok, erőforrások terjesztése (biztonságos kódolási segédletek, Python biztonsági könyvtárak, hivatalos szabványok,
skope-rulessablonok) - Kurzus zárása és következő lépések a Python biztonsági mesterfokozat eléréséhez
Követelmények
Alapvető programozási nyelvi ismeretek
Alapvető információbiztonsági ismeretek
14 Órák
Vélemények (2)
A gyakorlati feladatok a tartalomhoz való kapcsolódáshoz nagy segítséget nyújtanak, hogy jobban megértsük minden témát. Ezenkívül az órát előadással kezdve, majd gyakorlati feladatokkal folytatva szintén jó és hasznos módja annak, hogy kapcsolatot teremtsek az korábban bemutatott anyaggal.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Kurzus - Introduction to Data Science and AI using Python
Gépi fordítás
Példák és gyakorlati feladatok, amelyek tökéletesen illeszknek a területünkre
Luc - CS Group
Kurzus - Scaling Data Analysis with Python and Dask
Gépi fordítás
