感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
Python安全基礎與工具
- Python 3.x安全基線:版本考慮、PEP標準和安全安裝實踐
- 專業IDE配置:VS Code/PyCharm安全擴展、linters(Flake8、Pylint)和調試器
- 環境隔離:
venv/conda、容器化和可重複的實驗室設置 - 實驗:配置一個集成了安全代碼檢查和依賴跟蹤的安全Python工作空間
核心語言安全與安全數據處理
- 數字類型與精度:避免浮點操作攻擊和安全類型轉換
- 字符串與編碼:Unicode規範化、編碼驗證和防止插值漏洞
- 列表、字典和集合:安全數據結構、哈希碰撞緩解和安全序列化
- 正則表達式與模式匹配:構建安全的正則表達式(防止ReDoS)、輸入驗證模式
- 實驗:將不安全的數據處理代碼重寫爲安全、驗證和類型提示的實現
控制流、函數與安全架構
- Python語句與表達式:安全賦值、異常處理和避免靜默失敗模式
- If測試與語法規則:安全條件邏輯、防止動態執行漏洞(
eval/exec/pickle) - 循環語句:安全循環結構、防止資源耗盡和超時處理
- 函數與封裝:安全參數傳遞、類型提示和函數級威脅建模
- 實驗:將脆弱的控制流重構爲安全、可審計和防禦性的代碼模式
模塊、包與環境範圍安全(Python skope-rules)
- 模塊導入安全:避免循環導入、安全包解析和命名空間隔離
- 依賴管理:
pip/requirements.txt、鎖文件、供應鏈安全和漏洞包檢測 - 祕密與憑證管理:環境變量、
.env最佳實踐和防止硬編碼祕密 skope-rules實現:範圍綁定訪問控制、運行時策略執行和依賴隔離- 實驗:審計Python項目的依賴樹並實施環境範圍的安全策略
Python特定漏洞與緩解
- OWASP Python/WSGI/ASGI應用十大漏洞:注入、認證繞過、不安全反序列化、SSRF和路徑遍歷
- 安全I/O與文件處理:安全文件描述符、防止目錄遍歷和沙箱執行
- Python中的Web與API安全:安全請求處理、輸出編碼和框架級保護(FastAPI/Flask/Django)
- 實驗:在示例應用中使用安全替代方案識別和修補Python特定漏洞
自動化安全測試與DevSecOps集成
- Python的SAST工具:Bandit、Semgrep和自定義規則創建以進行範圍漏洞檢測
- DAST與依賴掃描:
pip-audit、Safety和OWASP ZAP集成以進行運行時威脅發現 - CI/CD管道安全:GitHub Actions/GitLab CI工作流以自動化Python安全門和合規性報告
- 安全測試方法:Python微服務的威脅建模、模糊測試基礎和運行時保護
- 實驗:構建自動化Python安全掃描管道並解釋修復報告
總結、回顧與安全開發路徑
- 端到端的安全Python開發工作流模擬
- 安全代碼審查:識別反模式、應用安全修復和記錄決策
- 問答、資源分發(安全編碼備忘單、Python安全庫、官方標準、
skope-rules模板) - 課程結束及Python安全精通的下一步
最低要求
任何編程語言的基礎知識
信息安全的基礎知識
14 小時
客戶評論 (2)
與內容相關的實踐練習確實有助於更好地理解每個主題。此外,以講座開始課程並繼續進行實踐練習的方式很好,有助於將練習與之前介紹的講座內容聯繫起來。
Nazeera Mohamad - Ministry of Science, Technology and Innovation
課程 - Introduction to Data Science and AI using Python
機器翻譯
示例/練習完美適應我們的領域
Luc - CS Group
課程 - Scaling Data Analysis with Python and Dask
機器翻譯
