آموزش تصویری کدنویسی امن در پایتون

پایتون

زبان پایتون یکی از پرطرفدارترین زبان‌های موجود حال حاضر در دنیای برنامه‌نویسی است. این زبان سطح بالا امروزه توسط طیف وسیعی از برنامه‌نویسان، از مبتدی تا حرفه‌ای، استفاده می‌شود. از مهم‌ترین دلایل محبوبیت و کاربرد گسترده‌ی پایتون، برخورداری از ماژول‌های قدرتمند در بسیاری از حوزه‌های تحقیقاتی و فناوری است.

یکی از اولین شروط امنیت در برنامه‌نویسی به هر زبانی، رعایت کدنویسی ایمن یا Secure Coding است. با وجود این که افراد زیادی بر این باورند که زبان پایتون یک زبان خود-ایمن (Self-Secured) است، رعایت کدنویسی ایمن برای تضمین امنیت برنامه‌های نوشته‌شده به این زبان اهمیت فراوانی دارد. در عمل، زبان پایتون و بسیاری از فریم‌ورک‌های پایتون در وهله‌ی اول و اصطلاحاً به صورت خام – در مقابل اکثر آسیب‌پذیری‌ها- ایمن هستند، ولی منشأ مشکلات امنیتی برنامه‌های نوشته‌شده به این زبان، عدم آشنایی بسیاری از برنامه‌نویسان پایتون با قواعد کدنویسی ایمن و عدم رعایت این قوانین از سوی آن‌هاست. همین عدم آشنایی باعث می‌شود برنامه‌نویس بسیاری از ترفندها و فیلترهای لازم را روی اسکریپت‌های خود پیاده‌سازی نکند؛ این امر موجب ایجاد حفره‌های امنیتی یا همان آسیب‌پذیری در برنامه‌ها می‌شود.

در این مجموعه‌ی ویدئویی مشکلات و آسیب‌پذیری‌هایی که ممکن است به خاطر سهل‌انگاری برنامه‌نویس به وجود بیایند از دیدگاه‌های متفاوتی از جمله استاندارد OWASP Top 10 بررسی شده‌اند.

چند مورد از مباحثی که در این مجموعه به آن‌ها پرداخته می‌شود عبارتند از:

  • نحوه‌ی به‌وجودآمدن آسیب‌پذیری‌ها
  • تکه‌کدها و بخش‌های مستعد آسیب‌پذیری در یک برنامه
  • نحوه‌ی اکسپلویت (سواستفاده) یک مهاجم از این آسیب‌پذیری‌ها
  • نحوه‌ی مقابله با آسیب‎‌پذیری‌ها و مهاجمین

با یادگیری این مباحث برنامه‌نویسان پایتون می‌توانند سطح امنیت برنامه‌های خود را به طور قابل توجهی ارتقا داده و با کاهش آسیب‌پذیری‌های موجود در برنامه‌های خود، احتمال موفقیت حملات سایبری صورت‌گرفته را به‌شدت کاهش دهند.


در این ویدئو با بررسی یک سناریو واقعی (وبسایتی که از فریمورک Django پایتون استفاده می‌کند)، می‌بینیم که سایت موردنظر دارای آسیب‌پذیری sql injection می‌باشد. سپس در ادامه با نحوه دسترسی گرفتن و همچنین امن‌سازی آن آشنا می‌شویم.



در این ویدئو در مورد آسیب‌پذیری OS Command Injection صحبت خواهیم کرد. در این ابتدا این آسیب‌پذیری را تشریح خواهیم کرد سپس با بررسی یک کد آسیب‌‌پذیر به روش‌های جلوگیری از آن خواهیم پرداخت


علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوره هکر قانونمند