Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Θεμέλια & Εργαλεία Ασφαλούς Python
- Βασική γραμμή ασφαλείας Python 3.x: εξετάσεις έκδοσης, πρότυπα PEP και πρακτικές ασφαλής εγκατάστασης
- Διαμόρφωση επαγγελματικού IDE: επεκτάσεις ασφαλείας για VS Code/PyCharm, linters (Flake8, Pylint) και debuggers
- Απομόνωση περιβάλλοντος:
venv/conda, containerization, και επαναλαμβανόμενες διαμορφώσεις εργαστηρίου - Άσκηση: Παροχή ενός ασφαλούς χώρου εργασίας Python με ενσωματωμένο linter ασφαλείας και παρακολούθηση εξαρτήσεων
Ασφάλεια Πυρήνα Γλώσσας & Ασφαλής Διαχείριση Δεδομένων
- Αριθμητικοί τύποι & ακρίβεια: αποφυγή επιθέσεων χειρισμού floating-point και ασφαλής μετατροπή τύπων
- Συμβολοσειρές & κωδικοποίηση: κανονικοποίηση Unicode, επικύρωση κωδικοποίησης και πρόληψη ευπάθειας παρεμβολής
- Λίστες, λεξικά και συλλογές: ασφαλείς δομές δεδομένων, μετριασμός σύγκρουσης hash και ασφαλής σειριοποίηση
- Regex & αντιστοίχιση μοτίβων: κατασκευή ασφαλών τακτικών εκφράσεων (αποφυγή ReDoS), μοτίβα επικύρωσης εισόδου
- Άσκηση: Επαναδιατύπωση μη ασφαλούς κώδικα χειρισμού δεδομένων σε υλοποιήσεις ασφαλείς, επαληθευμένες και με δηλώσεις τύπων
Ροή Ελέγχου, Λειτουργίες & Ασφαλής Αρχιτεκτονική
- Εντολές & εκφράσεις Python: ασφαλείς αναθέσεις, χειρισμός εξαιρέσεων και αποφυγή παθητικών μοτίβων αποτυχίας
- Δοκιμές if & κανόνες σύνταξης: ασφαλής λογική συνθηκών, πρόληψη ευπάθειας δυναμικής εκτέλεσης (
eval/exec/pickle) - Εντολές επανάληψης: ασφαλείς κατασκευές βρόχου, πρόληψη εξάντλησης πόρων και χειρισμός timeout
- Λειτουργίες & επικαλύπτοντας: ασφαλής μεταφορά παραμέτρων, δηλώσεις τύπων και μοντελοποίηση απειλών σε επίπεδο λειτουργίας
- Άσκηση: Αναδιάρθρωση ευπαθούς ροής ελέγχου σε μοτίβα κώδικα ασφαλή, ελέγξιμα και υπερασπιστικά
Modules, Packages & Ασφάλεια Εντός Πλαισίου (Python skope-rules)
- Ασφάλεια εισαγωγής modules: αποφυγή κυκλικών εισαγωγών, ασφαλή ανάλυση πακέτων και απομόνωση ονοματοχωρίων
- Διαχείριση εξαρτήσεων:
pip/requirements.txt, αρχεία κλειδώματος (lockfiles), ασφάλεια αλυσίδας προμήθειας και ανίχνευση ευπαθών πακέτων - Διαχείριση μυστικών & διαπιστευτηρίων: μεταβλητές περιβάλλοντος, βέλτιστες πρακτικές
.envκαι πρόληψη σκληρά κωδικοποιημένων μυστικών - Υλοποίηση
skope-rules: έλεγχοι πρόσβασης εντός πεδίου, επιβολή πολιτικής σε χρόνο εκτέλεσης και απομόνωση εξαρτήσεων - Άσκηση: Ελέγχος του δέντρου εξαρτήσεων ενός έργου Python και υλοποίηση πολιτικών ασφαλείας εντός πλαισίου
Ευπάθειες Συγκεκριμένες για Python & Μετριασμός
- OWASP Top 10 για εφαρμογές Python/WSGI/ASGI: εισαγωγή, παράκαμψη ελέγχου ταυτότητας, μη ασφαλής αποσειριοποίηση, SSRF και διάσχιση διαδρομής
- Ασφαλής I/O & χειρισμός αρχείων: ασφαλείς περιγραφείς αρχείων, πρόληψη διάσχισης καταλόγων και εκτέλεση σε sandbox
- Ασφάλεια Web & API στην Python: ασφαλής χειρισμός αιτημάτων, κωδικοποίηση εξόδου και προστασίες επιπέδου framework (FastAPI/Flask/Django)
- Άσκηση: Εντοπισμός και διόρθωση ευπαθειών συγκεκριμένων για Python σε μια δείγμα εφαρμογή χρησιμοποιώντας ασφαλή εναλλακτικές
Αυτόματη Δοκιμή Ασφάλειας & Ενσωμάτωση DevSecOps
- Εργαλεία SAST για Python: Bandit, Semgrep και δημιουργία προσαρμοσμένων κανόνων για ανίχνευση ευπάθειας εντός πεδίου
- Δοκιμή DAST & σάρωση εξαρτήσεων:
pip-audit, Safety και ενσωμάτωση OWASP ZAP για ανακάλυψη απειλών σε χρόνο εκτέλεσης - Ασφάλεια ροής εργασίας CI/CD: ροές εργασίας GitHub Actions/GitLab CI για αυτόματες πύλες ασφαλείας Python και αναφορά συμμόρφωσης
- Μεθοδολογίες ασφαλή δοκιμών: μοντελοποίηση απειλών για μικροϋπηρεσίες Python, βασικές αρχές fuzzing και προστασία σε χρόνο εκτέλεσης
- Άσκηση: Κατασκευή μιας αυτόματης ροής εργασίας σάρωσης ασφαλείας Python και ερμηνεία αναφορών αποκατάστασης
Capstone, Ανασκόπηση & Δρόμοι Ασφαλούς Ανάπτυξης
- Προσομοίωση ροής εργασίας ασφαλή ανάπτυξης Python από άκρο σε άκρο
- Επισκόπηση κώδικα για ασφάλεια: εντοπισμός αντι-μοτίβων, εφαρμογή ασφαλών διορθώσεων και τεκμηρίωση αποφάσεων
- Ερωτήσεις & απαντήσεις, διανομή πόρων ( cheat sheets ασφαλή κωδικοποίηση, βιβλιοθήκες ασφαλείας Python, επίσημα πρότυπα, πρότυπα
skope-rules) - Κλείσιμο μαθήματος και επόμενα βήματα για την κυριαρχία της ασφάλειας Python
Απαιτήσεις
Βασικές γνώσεις οποιασδήποτε γλώσσας προγραμματισμού
Βασικές γνώσεις Ασφάλειας Πληροφοριών
14 Ώρες
Σχόλια (2)
Η πρακτική εξάσκηση σχετικά με το υλικό βοηθά πραγματικά να κατανοήσουμε περισσότερα για κάθε θέμα. Επιπλέον, ο τρόπος ξεκινήσης των μαθημάτων με διδασκαλία και συνέχεια με πρακτική εξάσκηση είναι καλός και χρήσιμος για να συνδεθεί με τη διδασκαλία που παρουσιάστηκε αρχικά.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Κομμάτι - Introduction to Data Science and AI using Python
Μηχανική Μετάφραση
Παραδείγματα/Ασκήσεις που είναι τέλεια για τον τομέα μας
Luc - CS Group
Κομμάτι - Scaling Data Analysis with Python and Dask
Μηχανική Μετάφραση
