Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Säker bas för Python & verktyg
- Python 3.x säkerhetsbas: versionsöverväganden, PEP-standarder och säkra installationsmetoder
- Konfiguration av professionellt IDE: VS Code/PyCharm-säkerhetstillägg, linters (Flake8, Pylint) och felsökare
- Miljöisolering:
venv/conda, containerisering och reproducerbara labbmiljöer - Laboration: Upprätta en säker Python-arbetsmiljö med integrerad säkerhetslinting och beroendespårning
Kärsäkerhet i språket & hantering av säker data
- Numeriska typer och precision: undvika attacker baserade på flyttalsmanipulation och säker typkonvertering
- Strängar och kodning: Unicode-normalisering, validering av kodning och förebyggande av interpoleringssårbarheter
- Listor, ord Böcker och kollektioner: säkra datastrukturer, minimering av hashkollisioner och säker serialisering
- Regex och mönstergenkänning: konstruera säkra reguljära uttryck (förhindra ReDoS), inputvalideringsmönster
- Laboration: Skriva om osäker datahanteringskod till säkra, validerade och typmarkerade implementationer
Kontrollflöde, funktioner & säker arkitektur
- Python-satser och uttryck: säkra tilldelningar, undantagshantering och undvikande av tysta misslyckandemönster
- If-test och syntaxregler: säker villkorslogik, förebyggande av sårbarheter vid dynamisk exekvering (
eval/exec/pickle) - Uppretnings satser: säkra loopkonstruktioner, förebyggande av resursutmattning och timeout-hantering
- Funktioner och kapsling: säker parameteröverföring, typmarkering och hotmodellering på funktionsnivå
- Laboration: Refaktorisering av sårbart kontrollflöde till säkra, granskbara och försvarande kodmönster
Moduler, paket & miljöspecifik säkerhet (Python skope-rules)
- Säkerhetsaspekter vid import av moduler: undvika cirkulära import, säker paketlösning och namnrymdsisolering
- Beroendehantering:
pip/requirements.txt, låsfiler, säkerhet i leveranskedjan och detektion av sårbara paket - Hantering av hemliga nycklar och uppgifter: miljövariabler, bästa praxis för
.envoch förebyggande av inbäddade hemliga nycklar skope-rules-implementering: åtkomstkontroll begränsad till scope, upprätthållande av policyer vid körning och beroendeisolering- Laboration: Granska ett Python-projekts beroendeträdet och implementera miljöspecifika säkerhetspolicyer
Python-specifika sårbarheter & minimering
- OWASP Top 10 för Python/WSGI/ASGI-appar: injektion, autenticeringsbypass, osäker deserialisering, SSRF och sökvägsgenomträngning
- Säker I/O och filhantering: säkra filbeskrivare, förebyggande av sökvägsgenomträngning och sandlådeläge-exekvering
- Webb- och API-säkerhet i Python: säker hantering av begäran, utmatningskodning och ramverksnivåskydd (FastAPI/Flask/Django)
- Laboration: Identifiera och åtgärda Python-specifika sårbarheter i ett exempelprogram med säkra alternativ
Automatiserad säkerhetstestning & DevSecOps-integration
- SAST-verktyg för Python: Bandit, Semgrep och anpassad regelgenerering för skopad sårbarhetsdetektion
- DAST och beroendesökning:
pip-audit, Safety och OWASP ZAP-integration för upptäckt av hot vid körning - Säkerhet i CI/CD-pipelines: GitHub Actions/GitLab CI-flöden för automatiska Python-säkerhetskontroller och efterlevnadsrapportering
- Säkra testmetoder: hotmodellering för Python-mikrotjänster, grunderna i fuzzing och skydd vid körning
- Laboration: Bygga en automatisk Python-säkerhetsscanningspipeline och tolka åtgärdsrapporter
Slutprojekt, genomgång & säkra utvecklingsvägar
- Simulering av ett slut- till slut-säker Python-utvecklingsworkflow
- Kodgranskning för säkerhet: identifiera antimönster, tillämpa säkra åtgärder och dokumentera beslut
- Frågestund, resursfördelning (checklistor för säker kodning, Python-säkerhetsbibliotek, officiella standarder, mallar för
skope-rules) - Kursavslutning och nästa steg för mästarkunskap i Python-säkerhet
Krav
Grundkunskaper i vilket programmeringsspråk som helst
Grundkunskaper i informationssäkerhet
14 Timmar
Vittnesmål (2)
Praktiska övningar relaterade till innehållet hjälper verkligen till att förstå mer om varje ämne. Dessutom är det bra och hjälpsamt att börja lektionen med en föreläsning och sedan fortsätta med praktiska övningar, vilket gör det lättare att relatera till den tidigare presenterade föreläsningen.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Kurs - Introduction to Data Science and AI using Python
Maskintolkat
Exempel/övningar perfekt anpassade till vår domän
Luc - CS Group
Kurs - Scaling Data Analysis with Python and Dask
Maskintolkat
