در این مطلب، ویدئو کد پایتون پاکتر و ایمنتر را با SonarQube بنویسید با زیرنویس فارسی را برای دانلود قرار داده ام. شما میتوانید با پرداخت 15 هزار تومان ، این ویدیو به علاوه تمامی فیلم های سایت را دانلود کنید.اکثر فیلم های سایت به زبان انگلیسی می باشند. این ویدئو دارای زیرنویس فارسی ترجمه شده توسط هوش مصنوعی می باشد که میتوانید نمونه ای از آن را در قسمت پایانی این مطلب مشاهده کنید.
مدت زمان فیلم: 00:30:49
تصاویر این ویدئو:
قسمتی از زیرنویس این فیلم:
00:00:00,410 –> 00:00:03,330
پس بیایید در مورد پایتون صحبت کنیم ما اینجا هستیم تا
2
00:00:03,330 –> 00:00:05,040
در مورد نحوه نوشتن کدهای پاکتر و ایمن تر
3
00:00:05,040 –> 00:00:07,740
پایتون با مکعب
4
00:00:07,740 –> 00:00:10,200
سونار صحبت کنیم. همین الان وارد می شوم.
5
00:00:10,200 –> 00:00:12,360
6
00:00:12,360 –> 00:00:12,840
7
00:00:12,840 –> 00:00:15,360
8
00:00:15,360 –> 00:00:17,640
توسعهدهندگانی که
9
00:00:17,640 –> 00:00:19,590
با هدف ارائه
10
00:00:19,590 –> 00:00:21,750
ابزارهای بهتر برای کیفیت کد و
11
00:00:21,750 –> 00:00:25,320
امنیت به توسعهدهندگان گرد هم آمدهاند، هدف آن زمان و
12
00:00:25,320 –> 00:00:27,060
اکنون نوشتن ابزارهایی برای توسعهدهندگان و
13
00:00:27,060 –> 00:00:29,369
تیمهای توسعه است نه مدیران، بلکه
14
00:00:29,369 –> 00:00:31,740
توسعهدهندگانی که ساده و
15
00:00:31,740 –> 00:00:33,870
شفاف باشند و به راحتی در
16
00:00:33,870 –> 00:00:36,390
فرآیند توسعه شما ادغام شوند. و به
17
00:00:36,390 –> 00:00:39,120
هر حال، همیشه دقیق و مفید است و به
18
00:00:39,120 –> 00:00:40,980
طور خاص معنی آن این است که هیچ مثبت کاذب وجود ندارد،
19
00:00:40,980 –> 00:00:43,290
اکنون این یک وعده برای
20
00:00:43,290 –> 00:00:45,930
انسان نیست، بلکه هدف ماست و این قول ماست
21
00:00:45,930 –> 00:00:47,700
که همیشه هدف ما
22
00:00:47,700 –> 00:00:51,090
خلاص شدن از شر مثبت های کاذب خواهد بود، بنابراین
23
00:00:51,090 –> 00:00:52,949
بیانیه ماموریت ما این است که هر
24
00:00:52,949 –> 00:00:54,930
توسعه دهنده و تیم توسعه باید
25
00:00:54,930 –> 00:00:57,000
از محصولات ما برای کیفیت و امنیت کد استفاده
26
00:00:57,000 –> 00:00:58,739
کند و ما آن را به عنوان ماموریت
27
00:00:58,739 –> 00:01:01,350
ممکن و به طور خاص آن را به عنوان
28
00:01:01,350 –> 00:01:03,090
Mission Possible که هر
29
00:01:03,090 –> 00:01:04,799
توسعهدهنده و تیم توسعه پایتون باید
30
00:01:04,799 –> 00:01:07,260
از محصولات ما استفاده کند، بنابراین اجازه دهید به شما بگویم چرا
31
00:01:07,260 –> 00:01:10,439
فکر میکنیم این کار با sonarqube امکانپذیر است.
32
00:01:10,439 –> 00:01:12,570
33
00:01:12,570 –> 00:01:15,540
34
00:01:15,540 –> 00:01:17,220
35
00:01:17,220 –> 00:01:21,240
مسائل واقعی را مطرح کنید تا
36
00:01:21,240 –> 00:01:23,009
ابزارهایی را در اختیار شما قرار دهیم که در جایی که شما انجام میدهید
37
00:01:23,009 –> 00:01:25,280
و در محل کار با حداقل پیکربندی کار میکنند،
38
00:01:25,280 –> 00:01:27,780
بنابراین بیایید با قوانین و مسائلی شروع
39
00:01:27,780 –> 00:01:29,729
کنیم که اینها را به
40
00:01:29,729 –> 00:01:31,880
سه ستون تقسیم میکنیم،
41
00:01:31,880 –> 00:01:34,189
قابلیت اطمینان و امنیت
42
00:01:34,189 –> 00:01:37,350
که با قابلیت نگهداری شروع میشود.
43
00:01:37,350 –> 00:01:40,079
و
44
00:01:40,079 –> 00:01:42,780
زبانهها در مقابل فضاها،
45
00:01:42,780 –> 00:01:46,829
مطالعات متعددی در مورد اینکه زمان
46
00:01:46,829 –> 00:01:48,899
و در نتیجه پول در طول
47
00:01:48,899 –> 00:01:51,540
عمر یک پروژه کجا میرود، انجام شده است و
48
00:01:51,540 –> 00:01:53,040
مطالعات مختلف با اعداد متفاوتی به دست میآیند، برخی از مطالعات
49
00:01:53,040 –> 00:01:56,070
اعدادی به اندازه 96 درصد
50
00:01:56,070 –> 00:01:59,369
از زمان صرف شده برای یک پروژه را نشان میدهند. پروژه به
51
00:01:59,369 –> 00:02:02,520
درستی در تعمیر و نگهداری صرف می شود، به طوری که 96 درصد
52
00:02:02,520 –> 00:02:04,710
از زمانی که به پروژه می گذرد
53
00:02:04,710 –> 00:02:08,128
صرف خواندن کدهای قدیمی می شود، بنابراین R بیشتر می شود.
54
00:02:08,128 –> 00:02:10,139
قابل خواندن است، شما می توانید آن کد را
55
00:02:10,139 –> 00:02:12,480
به راحتی قابل درک تر بسازید،
56
00:02:12,480 –> 00:02:13,860
سپس به عنوان
57
00:02:13,860 –> 00:02:15,720
یک توسعه دهنده، زمان کمتری را صرف
58
00:02:15,720 –> 00:02:18,420
فهمیدن اینکه چه کاری انجام می دهد و زمان بیشتری
59
00:02:18,420 –> 00:02:21,060
را صرف نوشتن کدهای جالب
60
00:02:21,060 –> 00:02:23,220
برای حل مشکلات می کنید، به همین دلیل است که
61
00:02:23,220 –> 00:02:24,570
برای شروع وارد این کار شدید.
62
00:02:24,570 –> 00:02:29,010
درست است، پس نیکولا شما را پس از یک
63
00:02:29,010 –> 00:02:30,540
ثانیه به نیکولا می سپارم
64
00:02:30,540 –> 00:02:31,920
تا در مورد برخی از قوانین نگهداری به ما بگوید
65
00:02:31,920 –> 00:02:33,570
، اما ابتدا می خواهم
66
00:02:33,570 –> 00:02:35,850
به این نکته اشاره کنم که او قبلاً گفت که
67
00:02:35,850 –> 00:02:38,540
شغلش به عنوان یک محقق کیفیت کد است به
68
00:02:38,540 –> 00:02:40,590
طور خاص این بدان معناست که
69
00:02:40,590 –> 00:02:42,959
وظیفه او این است که به یک زبان نگاه کند و
70
00:02:42,959 –> 00:02:45,510
بفهمد کدام قوانین برای
71
00:02:45,510 –> 00:02:48,660
آن زبان مورد نیاز است و سپس برای هر قانون
72
00:02:48,660 –> 00:02:50,730
یک توصیف واقعاً خوب بنویسد تا
73
00:02:50,730 –> 00:02:52,560
زمانی که آن قانون مشکلی را در
74
00:02:52,560 –> 00:02:55,700
کد شما ایجاد می کند، بتوانید به راحتی متوجه شوید.
75
00:02:55,700 –> 00:02:59,070
چرا مشکلی وجود دارد و
76
00:02:59,070 –> 00:03:02,040
برای رفع آن چه کاری باید انجام دهید، با این کار
77
00:03:02,040 –> 00:03:03,209
نیکولا میتوانید برخی از قوانین نگهداری را به ما نشان دهید
78
00:03:03,209 –> 00:03:09,500
، مطمئناً متشکرم و
79
00:03:11,300 –> 00:03:15,540
خوب، من به چند قانون بوی برش میپردازم
80
00:03:15,540 –> 00:03:17,400
تا به شما نشان دهم چگونه این مشکل را انجام میدهیم. آنها را امضا کرده و
81
00:03:17,400 –> 00:03:20,450
در این مثال دسته بندی کنید، توسعه دهنده
82
00:03:20,450 –> 00:03:23,610
بررسی می کند که آیا int داخلی هیچ کدام را بر نمی گرداند،
83
00:03:23,610 –> 00:03:26,220
این برنامه نویسی بیش از حد دفاعی است، زیرا
84
00:03:26,220 –> 00:03:30,660
int فقط می تواند اعداد صحیح را برگرداند، بنابراین
85
00:03:30,660 –> 00:03:32,670
اکنون مردم در مورد چک غیرقابل بررسی مشکلی را مطرح می کنند و
86
00:03:32,670 –> 00:03:34,860
توضیح می دهند که
87
00:03:34,860 –> 00:03:37,950
همیشه موضوعات نادرست است. هیچ تاثیری
88
00:03:37,950 –> 00:03:40,140
روی خرابی برنامه شما ندارد و باعث
89
00:03:40,140 –> 00:03:43,850
سردرگمی توسعه دهندگانی می شود که پشت سر شما می آیند در
90
00:03:46,400 –> 00:03:52,049
اینجا نیز یک دام رایج پایتون است،
91
00:03:52,049 –> 00:03:53,940
می بینیم که این مشکل سه
92
00:03:53,940 –> 00:03:56,250
مکان در کد شما را برجسته می کند، ابتدا پارامتر add
93
00:03:56,250 –> 00:03:58,410
free که
94
00:03:58,410 –> 00:04:00,630
مقدار پیش فرض آن یک dict literal است و سپس مسئله
95
00:04:00,630 –> 00:04:02,459
مکان را برجسته می کند که این پارامتر
96
00:04:02,459 –> 00:04:04,290
در آن تغییر یافته و به یک
97
00:04:04,290 –> 00:04:07,860
ویژگی کلاس اختصاص داده شده است، چرا چون در پایتون
98
00:04:07,860 –> 00:04:10,140
هر فراخوانی همان مقدار پیش فرض پارامتر را به اشتراک می گذارد،
99
00:04:10,140 –> 00:04:13,620
تغییر این مقدار در
100
00:04:13,620 –> 00:04:15,480
یک فراخوانی تابع، بر هر فراخوانی بعدی تأثیر می گذارد
101
00:04:15,480 –> 00:04:17,970
، گاهی اوقات این
102
00:04:17,970 –> 00:04:19,890
عمدی است، اما در بیشتر مواقع یا
103
00:04:19,890 –> 00:04:23,520
یک اشکال یا یک طراحی بد، این قانون
104
00:04:23,520 –> 00:04:25,800
کش را به عنوان یک مورد استفاده متنوع میپذیرد و تنها در
105
00:04:25,800 –> 00:04:27,240
صورتی مشکلاتی
106
00:04:27,240 –> 00:04:29,490
را ایجاد میکند که مقدار پیشفرض باشد تغییر یا
107
00:04:29,490 –> 00:04:34,259
تخصیص داده شده است و در اینجا آخرین
108
00:04:34,259 –> 00:04:37,050
مثال کاردینال است که از روش قالب برای
109
00:04:37,050 –> 00:04:39,810
قالب بندی رشته استفاده می شود، در این حالت
110
00:04:39,810 –> 00:04:42,030
پارامتر اول به درستی درج می شود و پارامتر
111
00:04:42,030 –> 00:04:43,620
دوم نادیده گرفته می شود زیرا
112
00:04:43,620 –> 00:04:46,050
فیلد جایگزین منطبقی وجود ندارد، این
113
00:04:46,050 –> 00:04:48,120
می تواند فقط یک کد مرده باشد. پس از بازسازی باقی مانده است
114
00:04:48,120 –> 00:04:51,240
و باعث نمی شود
115
00:04:51,240 –> 00:04:54,000
برنامه شما دوباره خراب شود، بنابراین ما فقط
116
00:04:54,000 –> 00:04:56,220
یک مشکل بوی کد را مطرح می کنیم که یک مشکل بزرگ نیست
117
00:04:56,220 –> 00:04:58,710
از آن چند نمونه که می توانید ببینید که
118
00:04:58,710 –> 00:05:01,440
از بالا بردن آلارم های ضروری اجتناب می کنیم
119
00:05:01,440 –> 00:05:03,300
، به شما کمک می کنیم کد خود را حفظ کنید، اما ما
120
00:05:03,300 –> 00:05:05,669
هر بار که ممکن است مشکلی برای شما باشد فریاد نمی زنم،
121
00:05:05,669 –> 00:05:08,870
مانند
122
00:05:08,870 –> 00:05:12,870
شکر نکردن از خدا، پس حالا بیایید به سراغ
123
00:05:12,870 –> 00:05:15,960
ستون قابلیت اطمینان برویم، قوانین قابلیت اطمینان،
124
00:05:15,960 –> 00:05:18,780
مشکلات مربوط به اشکال را ایجاد می کند و من فکر می کنم
125
00:05:18,780 –> 00:05:21,060
برای اکثر مردم واضح است که چرا شما نمی
126
00:05:21,060 –> 00:05:23,099
خواهید اشکالات در خود وجود داشته باشد.
127
00:05:23,099 –> 00:05:26,130
بنابراین قوانین اشکالاتی که ما ارائه می کنیم به
128
00:05:26,130 –> 00:05:27,780
شما کمک می کند مطمئن شوید که کد
129
00:05:27,780 –> 00:05:31,229
شما همانطور که انتظار دارید در زمان اجرا عمل می کند،
130
00:05:31,229 –> 00:05:33,110
آیا می توانید برخی از آن قوانین را به ما نشان دهید نیکولا
131
00:05:33,110 –> 00:05:41,729
بله متشکرم و به یاد دارید که چگونه
132
00:05:41,729 –> 00:05:43,520
گفتم که ما از آن استفاده می کنیم. هشدارهای لازم را به
133
00:05:43,520 –> 00:05:45,870
خوبی برای قوانین بزرگ شناسایی کنید، به این معنی است که
134
00:05:45,870 –> 00:05:47,969
کاملاً مطمئن بودیم که مسائل واقعاً
135
00:05:47,969 –> 00:05:51,990
اشکالاتی هستند که قبلاً دیدیم که
136
00:05:51,990 –> 00:05:54,030
بررسی های غیر ضروری می تواند گیج کننده باشد، اما
137
00:05:54,030 –> 00:05:56,340
مقایسه با عملگر برابر دو
138
00:05:56,340 –> 00:05:58,650
نوع ناسازگار مانند یک رشته و
139
00:05:58,650 –> 00:06:02,639
یک معبد همیشه یک اشتباه است. میتوانید
140
00:06:02,639 –> 00:06:05,310
دقیقاً این مورد را در اینجا ببینید، تابع معماری
141
00:06:05,310 –> 00:06:09,210
همیشه در اپل برمیگردد، بنابراین
142
00:06:09,210 –> 00:06:10,680
بررسی برابری همیشه نادرست خواهد بود،
143
00:06:10,680 –> 00:06:13,469
زیرا آن را با رشتهای مقایسه میکند که
144
00:06:13,469 –> 00:06:15,330
خراب نمیشود، اما مطمئناً آن
145
00:06:15,330 –> 00:06:19,800
چیزی نیست که میخواهید انجام دهید، ما همچنین
146
00:06:19,800 –> 00:06:22,469
کپی معمولی را تشخیص میدهیم. -اشتباهات چسباندن اگر
147
00:06:22,469 –> 00:06:24,270
دو بار روی یک کلید یک فرهنگ لغت نامه بنویسید
148
00:06:24,270 –> 00:06:26,280
بدون خواندن مقدار بین،
149
00:06:26,280 –> 00:06:28,169
احتمالاً کدی را کپی پیست
150
00:06:28,169 –> 00:06:30,930
کرده اید و فراموش کرده اید که کلید را تغییر دهید، این در واقع
151
00:06:30,930 –> 00:06:33,770
اغلب اتفاق می افتد
152
00:06:34,250 –> 00:06:36,500
یکی دیگر از مشکلات رایج در پایتون،
153
00:06:36,500 –> 00:06:39,500
مشکل در ایجاد مجدد کد اضافه شده ما است. یک
154
00:06:39,500 –> 00:06:41,570
پارامتر به یک تابع و هر تماس
155
00:06:41,570 –> 00:06:42,800
در زمان اجرا شکسته می شود،
156
00:06:42,800 –> 00:06:45,140
خوشبختانه sonarqube به شما کمک می کند این
157
00:06:45,140 –> 00:06:50,200
کدهای نامعتبر و قانون اشکال نهایی را که من
158
00:06:50,200 –> 00:06:52,430
واقعاً به آن اشاره کردم را شناسایی کنید. قانون بوی کد
159
00:06:52,430 –> 00:06:53,960
شناسایی مشکلات قالببندی رشته
160
00:06:53,960 –> 00:06:56,630
که خراب نمیشوند، اما حفظ کد شما را
161
00:06:56,630 –> 00:06:59,960
دشوار میکنند، ما یک
162
00:06:59,960 –> 00:07:00,920
قانون بازگشتی معادل داریم
163
00:07:00,920 –> 00:07:03,350
که مشکلاتی را در هنگام شکست کد
164
00:07:03,350 –> 00:07:06,170
در زمان اجرا ایجاد میکند، در اینجا میتوانید ببینید که
165
00:07:06,170 –> 00:07:09,310
توسعهدهنده از فیلدهای جایگزین 0 2 و 3
166
00:07:09,310 –> 00:07:14,060
استفاده میکند. از 0 1 و 2 چون هیچ مقداری
167
00:07:14,060 –> 00:07:16,190
برای فیلد 3 وجود ندارد، فرمت فراخوانی
168
00:07:16,190 –> 00:07:17,170
استثنایی ایجاد میکند
169
00:07:17,170 –> 00:07:19,760
که بوهای khat را از اشکال جدا میکند
170
00:07:19,760 –> 00:07:22,670
و به شما به عنوان یک توسعهدهنده این امکان را میدهد تا بدانید چه چیزی را
171
00:07:22,670 –> 00:07:24,470
باید فوراً
172
00:07:24,470 –> 00:07:28,940
برطرف کنید. با تشکر نیکولا، بنابراین اکنون
173
00:07:28,940 –> 00:07:31,490
به سراغ ستون امنیتی ما
174
00:07:31,490 –> 00:07:33,260
در واقع آن را به دو
175
00:07:33,260 –> 00:07:35,210
دسته فرعی تقسیم می کنیم و من با مسائل آسیب پذیری شروع می کنم،
176
00:07:35,210 –> 00:07:36,770
درست مانند
177
00:07:36,770 –> 00:07:40,550
تمایز بین بوهای کد و باگ ها،
178
00:07:40,550 –> 00:07:42,530
ما در امنیت
179
00:07:42,530 –> 00:07:44,690
بین آسیب پذیری ها و هات اسپات ها تمایز قائل می شویم، اکنون
180
00:07:44,690 –> 00:07:46,640
به هات اسپات ها برمی گردم اما
181
00:07:46,640 –> 00:07:48,050
با گفتن این نکته شروع کنید که وقتی ما یک
182
00:07:48,050 –> 00:07:49,820
مشکل آسیب پذیری را مطرح می کنیم، چیزی که به
183
00:07:49,820 –> 00:07:51,979
شما می گوییم این است که اینجا چیزی وجود دارد
184
00:07:51,979 –> 00:07:55,460
که باید برطرف شود، بنابراین مشکلات امنیتی
185
00:07:55,460 –> 00:07:57,229
سیستم شما را به کاربران و سیستم شما تبدیل می کند.
186
00:07:57,229 –> 00:08:00,110
شهرت در معرض خطر است، مانند
187
00:08:00,110 –> 00:08:02,000
دری باز به خانه شما، درست اگر
188
00:08:02,000 –> 00:08:04,010
درب ورودی شما باز باشد و دزدی از آنجا رد
189
00:08:04,010 –> 00:08:06,770
شود و
190
00:08:06,770 –> 00:08:09,110
ببیند که روز بدی خواهید داشت و آسیبپذیریها
191
00:08:09,110 –> 00:08:13,100
به همین صورت است، بنابراین رویکرد ما این است که آن را
192
00:08:13,100 –> 00:08:14,870
مطرح کنیم. آسیبپذیریها در مراحل اولیه
193
00:08:14,870 –> 00:08:17,090
تا حد ممکن، در حالی که کد
194
00:08:17,090 –> 00:08:19,250
هنوز در ذهن شما تازه است،
195
00:08:19,250 –> 00:08:20,870
آنچه را که قصد داشتید به خاطر میآورید و واقعاً
196
00:08:20,870 –> 00:08:24,590
برای شما آسان است که اصلاح کنید و
197
00:08:24,590 –> 00:08:27,169
زندگی خود را با کد امن ادامه دهید، آیا میتوانید
198
00:08:27,169 –> 00:08:32,590
برخی از این قوانین را به ما نشان دهید نیکولا بله،
199
00:08:33,780 –> 00:08:39,330
یک اشتباه رایج برای یک برنامهنویس این است که
200
00:08:39,330 –> 00:08:41,549
ویژگیهای امنیتی را غیرفعال میکند و فراموش میکند
201
00:08:41,549 –> 00:08:43,320
این کد را قبل از شروع به
202
00:08:43,320 –> 00:08:46,800
تولید حذف کند، بنابراین اکنون Qube اینجاست تا به
203
00:08:46,800 –> 00:08:49,680
شما هشدار دهد وقتی این کار را انجام میدهید، مثلاً
204
00:08:49,680 –> 00:08:51,690
یک وبسایت ایجاد میکنید و یک گواهی SSL تولید میکنید
205
00:08:51,690 –> 00:08:54,180
تا آن را آزمایش کنید و سپس آن را آزمایش کنید.
206
00:08:54,180 –> 00:08:55,860
تأیید اعتبار گواهی را غیرفعال کنید زیرا
207
00:08:55,860 –> 00:08:58,050
گواهی شما خود امضا شده است، به
208
00:08:58,050 –> 00:09:00,210
این معنی که توسط یک مرجع صدور گواهینامه امضا نشده است،
209
00:09:00,210 –> 00:09:03,090
بنابراین اکنون Qube این مشکل را
210
00:09:03,090 –> 00:09:05,100
برای چندین کتابخانه مانند با باز کردن
211
00:09:05,100 –> 00:09:11,340
ssl و درخواست تشخیص می دهد. حتی زمانی که از
212
00:09:11,340 –> 00:09:13,620
این نوع اشتباهات اجتناب می کنید و
213
00:09:13,620 –> 00:09:15,570
بهترین شیوه های امنیتی را دنبال می کنید، ممکن است فراموش
214
00:09:15,570 –> 00:09:18,390
کنید که کد خود را به طور منظم به روز کنید، فرض کنید
215
00:09:18,390 –> 00:09:21,300
از کلیدهای رمزنگاری مانند RSA یا
216
00:09:21,300 –> 00:09:25,140
DSA استفاده می کنید، طول توصیه شده برای یک
217
00:09:25,140 –> 00:09:27,720
کلید با گذشت زمان با کرک شدن کامپیوتر افزایش می یابد و
218
00:09:27,720 –> 00:09:30,900
سپس راحت تر و راحت تر در ایسوس
219
00:09:30,900 –> 00:09:33,810
ما یک تیم امنیتی اختصاصی
220
00:09:33,810 –> 00:09:36,150
داریم که قوانین ما را دائماً با پیشرفت استانداردها بهبود می بخشد،
221
00:09:36,150 –> 00:09:38,550
به شما اطلاع داده می شود که باید
222
00:09:38,550 –> 00:09:43,650
کد خود را به روز کنید، تیم امنیتی ما
223
00:09:43,650 –> 00:09:45,270
همچنین روی موتور تجزیه و تحلیل لکه های کشتی های صوتی کار
224
00:09:45,270 –> 00:09:47,430
می کند و ما را قادر می سازد
225
00:09:47,430 –> 00:09:49,260
آسیب پذیری هایی مانند اسکریپت بین سایتی را شناسایی کنیم.
226
00:09:49,260 –> 00:09:52,020
یا XSS که
227
00:09:52,020 –> 00:09:54,570
رایجترین آسیبپذیری در
228
00:09:54,570 –> 00:09:57,720
پروژههای منبع باز پایتون است که آن را ساده میکند، بنابراین اکنون
229
00:09:57,720 –> 00:09:59,700
Qube تشخیص میدهد که چه زمانی دادههای خطرناک میتواند
230
00:09:59,700 –> 00:10:01,980
توسط مهاجم تزریق شود و به کاربر شما ارسال شود،
231
00:10:01,980 –> 00:10:04,950
بنابراین در اینجا از یک درخواست برای
232
00:10:04,950 –> 00:10:08,100
پاسخ، تیم امنیتی ما
233
00:10:08,100 –> 00:10:11,460
این قوانین را بهبود میبخشد. به طور مداوم برای شناسایی
234
00:10:11,460 –> 00:10:13,320
مشکلات بیشتر و همچنین برای جلوگیری از
235
00:10:13,320 –> 00:10:16,020
مثبت کاذب، همانطور که گفته شد،
236
00:10:16,020 –> 00:10:18,510
اگر داده ها را پاکسازی کنید، مشکلی را مطرح نمی کنیم
237
00:10:18,510 –> 00:10:24,180
با تشکر از شما، پس حالا
238
00:10:24,180 –> 00:10:25,740
بیایید در مورد نیمی دیگر از
239
00:10:25,740 –> 00:10:28,350
نقاط امنیتی معادله صحبت کنیم، گفتم که
240
00:10:28,350 –> 00:10:29,460
وقتی یک مسئله آسیب پذیری امنیتی را
241
00:10:29,460 –> 00:10:31,710
مطرح می کنیم، به شما می گوییم
242
00:10:31,710 –> 00:10:33,860
چیزی در اینجا وجود دارد که باید در طرف دیگر رفع شود.
243
00:10:33,860 –> 00:10:36,570
که نقاط امنیتی ما
244
00:10:36,570 –> 00:10:40,560
وجود دارد، بنابراین مواقعی وجود دارد که
245
00:10:40,560 –> 00:10:43,490
از یک کد حساس امنیتی استفاده میکنید،
246
00:10:43,490 –> 00:10:47,520
اما تجزیه و تحلیل استاتیک قادر به تشخیص
247
00:10:47,520 –> 00:10:49,230
آنها نیست، در واقع مشکلی وجود ندارد،
248
00:10:49,230 –> 00:10:51,750
این مکانهایی هستند که
249
00:10:51,750 –> 00:10:55,560
برای دانستن وجود یا عدم وجود
250
00:10:55,560 –> 00:10:57,630
مشکل نیاز به بررسی انسانی دارند. بنابراین باید وارد شوید و
251
00:10:57,630 –> 00:10:59,940
کد حساس امنیتی را در زمینه بررسی کنید
252
00:10:59,940 –> 00:11:02,520
تا مشخص کنید که آیا این کد خوب است و
253
00:11:02,520 –> 00:11:04,050
میتوانید ادامه دهید یا واقعاً
254
00:11:04,050 –> 00:11:06,030
چیزی در اینجا
255
00:11:06,030 –> 00:11:07,490
256
00:11:07,490 –> 00:11:09,660
257
00:11:09,660 –> 00:11:12,270
وجود دارد که باید اصلاح شود. یک آسیبپذیری تا زمانی
258
00:11:12,270 –> 00:11:13,230
که نگاهی بیندازید،
259
00:11:13,230 –> 00:11:16,080
بنابراین با توجه به نقاط امنیتی امنیتی، ما
260
00:11:16,080 –> 00:11:18,270
آن مسائل را از بقیه مسائل جدا
261
00:11:18,270 –> 00:11:20,580
میکنیم تا کاملاً روشن شود که این
262
00:11:20,580 –> 00:11:22,680
لزوماً یک مشکل نیست، فقط
263
00:11:22,680 –> 00:11:24,750
چیزی است شما باید بیایید بررسی کنید و ما
264
00:11:24,750 –> 00:11:26,610
ابزارها و زمینه را در اختیار شما قرار می دهیم تا به
265
00:11:26,610 –> 00:11:28,650
هر یک نگاه کنید و مطمئن شوید که
266
00:11:28,650 –> 00:11:30,750
آیا می توانید چند نمونه از این نیکولا را به ما ارائه دهید با
267
00:11:30,750 –> 00:11:39,990
تشکر از شما، بنابراین بیایید چند مورد را ببینیم
268
00:11:39,990 –> 00:11:41,490
که در آن باید واقعاً
269
00:11:41,490 –> 00:11:44,670
کد خود را دوباره بررسی کنید. ببینید آیا بهعنوان یک
270
00:11:44,670 –> 00:11:46,440
توسعهدهنده امن است، ممکن است انتظار داشته باشید که
271
00:11:46,440 –> 00:11:49,100
apiهای کتابخانهها بهطور پیشفرض ایمن هستند،
272
00:11:49,100 –> 00:11:52,500
متأسفانه برای هر کتابخانهای اینطور نیست،
273
00:11:52,500 –> 00:11:56,190
بیایید بهطور پیشفرض روش کوکی مجموعه flask را مثال بزنیم، این
274
00:11:56,190 –> 00:11:58,860
275
00:11:58,860 –> 00:12:01,740
یک پرچم امن را روی true تنظیم نمیکند و کوکیها را درست میکند.
276
00:12:01,740 –> 00:12:06,500
از طریق HTTPS ارسال میشود، اما
277
00:12:06,500 –> 00:12:09,540
وقتی از طریق HTTP ارسال میشود، هر کسی میتواند
278
00:12:09,540 –> 00:12:11,370
دادههایی را که ارسال و دریافت میکنید بخواند یا تغییر دهد،
279
00:12:11,370 –> 00:12:14,670
در موارد بسیار نادری
280
00:12:14,670 –> 00:12:17,280
استفاده از HTTP اشکالی ندارد، به همین دلیل است که
281
00:12:17,280 –> 00:12:19,560
همیشه یک آسیبپذیری نیست، اما در بیشتر
282
00:12:19,560 –> 00:12:26,820
مواقع فقط HTTP باید حتی با
283
00:12:26,820 –> 00:12:30,180
اتصالات ایمن استفاده
284
00:12:30,180 –> 00:12:32,280
شود، اگر چنین اجرای مکرر سریعی
285
00:12:32,280 –> 00:12:35,820
بتواند به هر خط مشی دوره سروری متصل
286
00:12:35,820 –> 00:12:38,160
شود که برای جلوگیری از این اتفاق ایجاد شده است، مرورگر شما همچنان می تواند آسیب پذیر باشد،
287
00:12:38,160 –> 00:12:40,770
اما مثل همیشه می توانید
288
00:12:40,770 –> 00:12:43,140
آنها را غیرفعال کنید اگر y بنابراین اکنون
289
00:12:43,140 –> 00:12:45,210
به شما کمک می کند تا ببینید آیا می توانید آن را با خیال راحت انجام دهید یا
290
00:12:45,210 –> 00:12:47,360
نه،
291
00:12:48,740 –> 00:12:52,410
اجازه دهید با یک معمول بسیار ساده
292
00:12:52,410 –> 00:12:55,949
که احتمالاً از آن استفاده زیادی کرده
293
00:12:55,949 –> 00:12:58,170
اید، اگر فایلی مانند اینجا را باز کنید به عنوان مثال
294
00:12:58,170 –> 00:13:02,220
/tmp /f یک مهاجم می تواند یک نماد نمادین ایجاد کند، به شما کمک می کند.
295
00:13:02,220 –> 00:13:04,639
با همان مسیر پیوند دهید
296
00:13:04,639 –> 00:13:08,730
و به فایل دیگری اشاره کنید و سپس
297
00:13:08,730 –> 00:13:10,889
بدون
298
00:13:10,889 –> 00:13:12,720
اینکه متوجه شوید میتوانید روی فایل دیگر بنویسید، برای مثال
299
00:13:12,720 –> 00:13:14,670
میتوانید فایل رمز عبور سرور خود را بازنویسی کنید،
300
00:13:14,670 –> 00:13:17,670
اکثر توسعهدهندگان از این خطرات آگاه نیستند،
301
00:13:17,670 –> 00:13:20,369
اما زمانی که آن را بدانید
302
00:13:20,369 –> 00:13:22,470
بسیار آسان است. برای جلوگیری از هر
303
00:13:22,470 –> 00:13:24,720
قانون نقطه امنیتی یک چک لیست به
304
00:13:24,720 –> 00:13:26,639
توسعه دهندگان ارائه می دهد و به شما کمک می کند تصمیم درست
305
00:13:26,639 –> 00:13:30,740
را بگیرید آنا با تشکر از نیکولا،
306
00:13:30,740 –> 00:13:34,350
بنابراین اکنون بیایید در مورد اینکه
307
00:13:34,350 –> 00:13:38,579
این قوانین و مسائل را از کجا دریافت می کنید، ابتدا
308
00:13:38,579 –> 00:13:42,209
تجزیه و تحلیل استاتیک را در IDE با پرز سونار ارائه می
309
00:13:42,209 –> 00:13:44,579
دهیم. افزونه ای که برای
310
00:13:44,579 –> 00:13:46,639
vs code موجود است، همان چیزی است که در اینجا می بینید
311
00:13:46,639 –> 00:13:49,769
، با IntelliJ و همچنین به
312
00:13:49,769 –> 00:13:51,569
طور خاص با pycharm سازگار است
313
00:13:51,569 –> 00:13:54,540
و برای eclipse این رایگان و
314
00:13:54,540 –> 00:13:56,790
منبع باز است، می توانید با آن شروع کنید.
315
00:13:56,790 –> 00:14:00,929
فقط با نصب آن در مرحله بعد، تجزیه و تحلیل و تزئینات روابط عمومی را ارائه می دهیم
316
00:14:00,929 –> 00:14:03,299
تا زمانی
317
00:14:03,299 –> 00:14:05,220
که کد خود را متعهد کردید و
318
00:14:05,220 –> 00:14:06,749
شروع به همکاری با
319
00:14:06,749 –> 00:14:09,269
هم تیمی های خود کردید، این
320
00:14:09,269 –> 00:14:11,189
بررسی ها را در برابر کد
321
00:14:11,189 –> 00:14:13,889
شما انجام می دهیم تا بازبینان شما نتوانند برای نگرانی در مورد
322
00:14:13,889 –> 00:14:16,860
جستجوی مظنونین عادی درست،
323
00:14:16,860 –> 00:14:20,279
ما می خواهیم آنها را برای شما شناسایی کنیم که
324
00:14:20,279 –> 00:14:22,529
آن را در روابط عمومی خود علامت گذاری می کنند و سپس به عنوان یک بازبین
325
00:14:22,529 –> 00:14:25,230
می توانم
326
00:14:25,230 –> 00:14:27,779
به جای
327
00:14:27,779 –> 00:14:30,959
اینکه به دنبال یافتن چیزهای خسته کننده ای باشیم که
328
00:14:30,959 –> 00:14:34,259
انجام می دهیم، روی کد تمرکز کنم و منطق پیاده سازی شود. که برای شما و بعد
329
00:14:34,259 –> 00:14:36,509
رابط مکعب سونار وجود دارد که ما به عنوان
330
00:14:36,509 –> 00:14:39,899
مکانی متمرکز برای ادغام تیم
331
00:14:39,899 –> 00:14:42,209
حول یک چشم انداز مشترک از کیفیت ارائه می کنیم تا
332
00:14:42,209 –> 00:14:44,790
با رابط وب مکعب سونار
333
00:14:44,790 –> 00:14:46,799
همه ذینفعان پروژه
334
00:14:46,799 –> 00:14:49,049
بتوانند وضعیت فعلی
335
00:14:49,049 –> 00:14:51,720
پروژه را مشاهده کنند. در هر زمان بدانید
336
00:14:51,720 –> 00:14:53,730
که باید روی چه چیزی کار کرد
337
00:14:53,730 –> 00:14:55,889
تا پروژه با
338
00:14:55,889 –> 00:14:59,449
استانداردهایی که برای تیم خود تنظیم کرده اید قابل اجرا باشد،
339
00:14:59,449 –> 00:15:02,040
همه اینها با
340
00:15:02,040 –> 00:15:05,130
یا بدون پیکربندی کار می کند، بنابراین ما مقدار کمی وجود دارد.
341
00:15:05,130 –> 00:15:07,410
تنظیم nimal برای این و من در مورد آن
342
00:15:07,410 –> 00:15:09,690
کمی