کتاب Full Stack Python Security

کتاب Full Stack Python Security یا امنیت کامل پایتون، از جدیدترین منابع در حوزه‌ی برنامه‌نویسی پایتون در زمینه‌ی امنیت می‌باشد. این کتاب در 18 فصل سعی دارد مفاهیم امنیت را تشریح کرده و سپس آن‌ها را با استفاده از زبان برنامه‌نویسی پایتون پیاده‌سازی کند.

در ادامه مقدمه‌ای از کتاب Full Stack Python Security را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Full Stack Python Security:

سال‌ها پیش، آمازون را برای یک کتاب امنیتی اپلیکیشن مبتنی بر پایتون جستجو کردم. من حدس زدم که چندین کتاب برای انتخاب وجود داشته باشد. قبلاً تعداد زیادی کتاب پایتون برای موضوعاتی مانند عملکرد، یادگیری ماشین و توسعه وب وجود داشت.

در کمال تعجب، کتابی که دنبالش بودم وجود نداشت. من نتوانستم کتابی درباره مشکلات روزمره که من و همکارانم حل می‌کردیم پیدا کنم. چگونه مطمئن شویم که تمام ترافیک شبکه رمزگذاری شده است؟ از چه فریم‌ورک‌هایی برای ایمن‌سازی یک اپلیکیشن وب استفاده کنیم؟ داده‌ها را با چه الگوریتم هایی هش یا امضا کنیم؟

در سال‌های بعد، من و همکارانم در حالی که بر روی مجموعه استانداردی از ابزارهای منبع باز و بهترین شیوه‌ها تمرکز کردیم، پاسخ این سؤالات را یافتیم. در طول این مدت، ما چندین سیستم را طراحی و پیاده‌سازی کردیم که از داده‌ها و حریم خصوصی میلیون‌ها کاربر نهایی جدید محافظت می‌کند. در همین حال سه رقیب هک شدند.

مانند هر کس دیگری در جهان، زندگی من در اوایل سال 2020 تغییر کرد. همه تیترها درباره COVID-19 بود و ناگهان کار از راه دور به یک امر عادی تبدیل شد. من فکر می‌کنم منصفانه است که بگوییم هر فردی واکنش منحصر به فرد خود را به همه گیری داشت. برای خودم، این یک خستگی شدید بود.

نوشتن کتاب Full Stack Python Security به من اجازه داد که با یک سنگ دو پرنده را بکشم. اول، این یک راه عالی برای جلوگیری از کسالت در طول یک سال قرنطینه‌های همه‌گیر بود. به عنوان ساکن دره سیلیکون، این پوشش نقره‌ای در پاییز 2020 تقویت شد. در این زمان، موجی از آتش‌سوزی‌های اطراف، کیفیت هوا را در بیشتر ایالت از بین برد و بسیاری از ساکنان را در خانه‌های خود محبوس کرد.

دوم، و مهمتر از آن، نوشتن کتابی که نتوانستم بخرم بسیار رضایت بخش بوده است. مانند بسیاری از استارت‌آپ‌های سیلیکون ولی، بسیاری از کتاب‌ها تنها با هدف کسب عنوانی مانند نویسنده یا موسس شروع می‌شوند. اما یک استارتاپ یا کتاب اگر برای دیگران ارزش ایجاد کند باید مشکلات دنیای واقعی را حل کند.

امیدوارم این کتاب شما را قادر سازد بسیاری از مشکلات امنیتی دنیای واقعی خود را حل کنید.

در مورد کتاب Full Stack Python Security

من از پایتون برای آموزش امنیت استفاده می‌کنم، نه برعکس. به عبارت دیگر، با خواندن این کتاب، در مورد امنیت بسیار بیشتر از پایتون خواهید آموخت. دو دلیل برای این وجود دارد. اول، امنیت پیچیده است و پایتون پیچیده نیست. دوم، نوشتن حجم کد امنیتی سفارشی بهترین راه برای ایمن‌سازی یک سیستم نیست. کار سنگین تقریباً همیشه باید به پایتون، یک کتابخانه یا یک ابزار محول شود.

این کتاب مفاهیم امنیتی سطح مبتدی و متوسط ​​را پوشش می‌دهد. این مفاهیم با کدهای سطح مبتدی پایتون پیاده‌سازی می‌شوند. هیچ یک از مواد امنیتی یا پایتون پیشرفته نیست.

چه کسی باید کتاب Full Stack Python Security را بخواند؟

تمام مثال‌های این کتاب چالش‌های توسعه و ایمن‌سازی سیستم‌ها را در دنیای واقعی شبیه‌سازی می‌کند. بنابراین برنامه نویسانی که کد را به محیط‌های تولیدی فشار می‌دهند، بیشتر یاد می‌گیرند. مهارت‌های مبتدی پایتون، یا تجربه متوسط ​​با هر زبان اصلی دیگری، مورد نیاز است. مطمئناً لازم نیست که یک توسعه‌دهنده وب باشید تا از این کتاب بیاموزید، اما درک اولیه از وب باعث می‌شود که بخش دوم آن را راحت‌تر جذب کنید.

شاید شما سیستم‌ها را نمی‌سازید یا نگهداری نمی‌کنید. در عوض، آن‌ها را آزمایش می‌کنید. اگر چنین است، درک بسیار عمیق‌تری از آنچه باید تست کنید به دست خواهید آورد، اما من حتی سعی نمی‌کنم نحوه تست کردن را آموزش دهم. همانطور که می‌دانید، این دو مجموعه مهارت متفاوت هستند.

برخلاف برخی از کتاب های امنیتی، هیچ یک از مثال‌های اینجا دیدگاه مهاجم را در نظر نمی‌گیرند. بنابراین این گروه کمترین چیز را یاد خواهند گرفت. اگر برای آن‌ها تسلی است، در برخی از فصل‌ها اجازه دادم شرورها پیروز شوند.

نحوه سازماندهی کتاب Full Stack Python Security: نقشه راه

فصل اول این کتاب انتظارات را با یک تور مختصر از استانداردهای امنیتی، بهترین شیوه‌ها و اصول اولیه تنظیم می‌کند. 17 فصل باقی مانده به سه بخش تقسیم شده است.

بخش 1 کتاب Full Stack Python Security، “مبانی رمزنگاری”، زمینه را با تعداد انگشت‌شماری از مفاهیم رمزنگاری ایجاد می‌کند. این ماده به طور مکرر در قسمت‌های 2 و 3 دوباره ظاهر می‌شود.

فصل 2 مستقیماً به رمزنگاری با هش کردن و یکپارچگی داده‌ها می‌پردازد. در طول مسیر، من گروه کوچکی از شخصیت‌ها را معرفی می‌کنم که در سراسر کتاب حضور دارند.

فصل 3 از فصل 2 استخراج شد. این فصل به احراز هویت داده‌ها با تولید کلید و هش کردن کلید می‌پردازد.

فصل 4 کتاب Full Stack Python Security دو موضوع اجباری برای هر کتاب امنیتی را پوشش می‌دهد: رمزگذاری متقارن و محرمانگی.

مانند فصل 3، فصل 5 نیز از فصل قبلی خود استخراج شد. این فصل رمزگذاری نامتقارن، امضای دیجیتال و عدم انکار را پوشش می‌دهد.

فصل 6 بسیاری از ایده های اصلی فصل‌های قبلی را در یک پروتکل شبکه ای فراگیر به نام امنیت لایه حمل و نقل ترکیب می‌کند.

بخش 2 کتاب Full Stack Python Security، “تأیید هویت و مجوز”، حاوی مفیدترین مطالب تجاری در کتاب است. مشخصه این بخش دستورالعمل‌های عملی زیادی برای گردش‌های کاری رایج کاربر مربوط به امنیت است.

فصل 7 مدیریت جلسه HTTP و کوکی‌ها را پوشش می‌دهد و زمینه را برای بسیاری از حملاتی که در فصل‌های بعدی مورد بحث قرار می‌گیرد، آماده می‌کند.

فصل 8 همه چیز در مورد هویت، معرفی گردش کار برای ثبت نام کاربر و احراز هویت کاربر است.

فصل 9 مدیریت رمز عبور را پوشش می‌دهد و سرگرم‌کننده‌ترین فصل برای نوشتن بود. این مطالب به شدت بر اساس فصل‌های قبلی است.

فصل 10 کتاب Full Stack Python Security از احراز هویت به مجوز با گردش کار دیگری در مورد مجوزها و گروه‌ها انتقال می‌یابد.

فصل 11 بخش 2 را با OAuth، یک پروتکل مجوز استاندارد صنعتی که برای به اشتراک‌گذاری منابع محافظت شده طراحی شده است، می‌بندد.

خوانندگان قسمت 3 کتاب Full Stack Python Security، “مقاومت در حمله” را متخاصم‌ترین بخش کتاب می‌دانند. فهم این فصل راحت‌تر و هیجان‌انگیزتر است.

فصل 12 با موضوعاتی مانند سیستم‌های فایل، فایل‌های اجرایی خارجی و پوسته‌ها به سیستم عامل می‌پردازد.

فصل 13 به شما می‌آموزد که چگونه در برابر حملات تزریقی متعدد با استراتژی‌های اعتبارسنجی ورودی مختلف مقاومت کنید.

فصل 14 کتاب Full Stack Python Security به طور کامل بر بدنام ترین حمله تزریقی، یعنی اسکریپت‌نویسی بین سایتی تمرکز دارد. احتمالاً این اتفاق را دیدید.

فصل 15 خط مشی امنیت محتوا را معرفی می‌کند. از برخی جهات، این را می‌توان یک فصل اضافی در مورد اسکریپت بین‌سایتی در نظر گرفت.

فصل 16 جعل درخواست‌های بین سایتی را پوشش می‌دهد. این فصل چندین موضوع از فصل‌های قبلی را با بهترین شیوه‌های REST ترکیب می‌کند.

فصل 17 خط مشی سیاست همان مبدأ (Same-Origin) را توضیح می‌دهد و چرا از اشتراک‌گذاری منابع متقاطع استفاده می‌کنیم تا گهگاهی آن را کاهش دهیم.

فصل 18 کتاب را با مطالبی در مورد دزدی کلیک (Clickjacking) و چند منبع برای به روز نگه داشتن مهارت‌های شما به پایان می‌رساند.

سرفصل‌های کتاب Full Stack Python Security:

• Copyright
• contents
• front matter
• 1 Defense in depth
• Part 1 Cryptographic foundations
  • 2 Hashing
  • 3 Keyed hashing
  • 4 Symmetric encryption
  • 5 Asymmetric encryption
  • 6 Transport Layer Security
• Part 2 Authentication and authorization
  • 7 HTTP session management
  • 8 User authentication
  • 9 User password management
  • 10 Authorization
  • 11 OAuth 2
• Part 3 Attack resistance
  • 12 Working with the operating system
  • 13 Never trust input
  • 14 Cross-site scripting attacks
  • 15 Content Security Policy
  • 16 Cross-site request forgery
  • 17 Cross-Origin Resource Sharing
  • 18 Clickjacking
• index

فایل کتاب Full Stack Python Security را می‌توانید پس از پرداخت، دریافت کنید.