تطوير الويب الآمن: جلسة بايثون

أصبحت بايثون الآن من بين لغات البرمجة الرئيسية المستخدمة. مرونتها الكبيرة تجعلها مناسبة جدًا لتطوير تطبيقات الويب، مع أناقة البرمجة والمخاطر التي يجب تجنبها من خلال تطبيق ضعيف، سنرى كيفية التطوير بطريقة نظيفة وآمنة وبأقل جهد ممكن بفضل الأدوات المتاحة في اللغة.
تغطي الدورة جميع النقاط الهامة للتطوير الآمن باستخدام بايثون، من التصميم إلى نشر تطبيقك.

أهداف محددة:

• اكتساب الممارسات الجيدة والأساليب الصحيحة لتطوير تطبيقات ويب آمنة باستخدام بايثون

• إتقان إدارة Linux (shell)
• معرفة بلغة بايثون
• معرفة بتقنيات المحاكاة الافتراضية (VirtualBox أو Docker)

• الرمز: DSWPYT
• المدة: 3 أيام
• المواعيد: 8h30 - 17h30
• مكان : فندق 4 نجوم، تونس

• مهندسون / فنيون
• مسؤولو الأنظمة
• مطورون

• دعم الدورة
• 40% عرض عملي
• 40% نظرية
• 20% تمارين عملية

• اليوم الأول
  • مقدمة في أمن المعلومات
  • الحاجة أو الضرورة
  • المخاطر المحتملة
  • التأثيرات
  • تقديم بايثون
  • تاريخ اللغة
  • خصائصها
  • بايثون للويب
  • برمجة تطبيق ويب باستخدام WSGI
  • تقديم WSGI وأول تطبيق
  • النشر وأولى الممارسات الجيدة
  • تسرب المعلومات
  • حقن الأوامر
  • XSS
  • حقن SQL
  • CSRF
  • إعادة التوجيه التعسفي
• اليوم الثاني
  • عمل تطبيقي
  • نشر WSGI مع Apache و Docker
  • مراجعة الثغرات المختلفة في تطبيق اختباري
  • برمجة تطبيق ويب باستخدام إطار عمل (Flask)
  • لماذا إطار عمل؟
  • تقديم Flask
  • ممارسات التطوير الجيدة
  • نشر تطبيق
  • تطوير آمن باستخدام Flask
  • حمايات مدمجة في Flask و SQLAlchemy
• اليوم الثالث
  • عمل تطبيقي
  • إعادة تصميم تطبيق ضعيف باستخدام Flask
  • مراجعة هيكل ورمز التطبيق الآمن
  • اختبارات الثغرات والتحقق من إجراءات الحماية التي يوفرها Flask