Für Berufseinsteiger, Arbeitssuchende, Quereinsteiger, Startups, Berufserfahrene, Aufsteiger, Spezialisten, …
Dieser Kurs ist darauf ausgerichtet, Sicherheitsanalysten und Fachleuten aus der IT-Sicherheitsbranche die Programmiersprache Python näherzubringen.
Einige Hauptpunkte:
- Grundlagen der Python-Programmierung: Der Kurs beginnt mit den grundlegenden Konzepten von Python, einschließlich Syntax, Datentypen, Kontrollstrukturen und Funktionen. Dies legt die Basis für das Verständnis der Sprache.
- Anwendungen in der Sicherheitsanalyse: Der Fokus liegt darauf, wie Python spezifisch in sicherheitsbezogenen Szenarien eingesetzt werden kann. Das kann das Automatisieren von Aufgaben, die Analyse von Sicherheitsdaten, die Durchführung von Penetrationstests oder die Entwicklung von Sicherheitswerkzeugen umfassen.
- Arbeiten mit Sicherheits-APIs und Tools: Viele Sicherheitswerkzeuge und APIs bieten Python-Schnittstellen. Der Kurs kann zeigen, wie man diese Schnittstellen nutzt, um Daten zu sammeln, zu analysieren oder automatisierte Aktionen durchzuführen.
- Skripting für Sicherheitsoperationen: Python ist besonders nützlich für das Erstellen von Skripten, die in Sicherheitsoperationen verwendet werden können, z.B. zur Überwachung von Systemen, zur Erkennung von Angriffen oder zur Durchführung von forensischen Analysen.
- Fallstudien und praktische Übungen: Durch Fallstudien und praktische Übungen können die Teilnehmer lernen, wie sie reale Sicherheitsprobleme mit Python lösen können. Dies fördert das Verständnis und die Anwendung der erlernten Konzepte.
- Sicherheitsaspekte der Python-Programmierung: Besonderes Augenmerk wird auf Sicherheitsaspekte gelegt, wie z.B. sicherer Code, Schutz vor Angriffen wie Injection und die Verwendung von Python-Bibliotheken und Frameworks zur Sicherheitsverbesserung.
Zusammengefasst zielt der Kurs darauf ab, Sicherheitsprofis die erforderlichen Fähigkeiten zu vermitteln, um Python effektiv in ihrem täglichen Arbeitsablauf zu nutzen, sei es für Analyse, Automatisierung oder Entwicklung von Sicherheitslösungen.
Kursinhalte
Ein Überblick über Python
- Was ist Python?
- Python Zeitleiste
- Vorteile/Nachteile von Python
- Hilfe mit pydoc
Die Python-Umgebung
- Python starten
- Verwendung des Interpreters
- Ausführen eines Python-Skripts
- Python-Skripte unter Unix/Windows
- Editoren und IDEs
Erste Schritte
- Verwendung von Variablen
- Eingebaute Funktionen
- Zeichenketten
- Zahlen
- Konvertierung zwischen Typen
- Schreiben auf den Bildschirm
- Befehlszeilenparameter
Datenflusskontrolle
- Über Datenflusskontrolle
- Leerzeichen
- Bedingte Ausdrücke
- Relationale und boolesche Operatoren
- While-Schleifen
- Alternative Schleifenausgänge
Sequenzen
- Über Sequenzen
- Listen und Listenmethoden
- Täfelchen
- Indizierung und Aufteilung
- Iteration durch eine Sequenz
- Sequenzfunktionen, Schlüsselwörter und Operatoren
- Listenauffassungen
- Generator-Ausdrücke
- Verschachtelte Sequenzen
Mit Dateien arbeiten
- Datei-Übersicht
- Öffnen einer Textdatei
- Lesen einer Textdatei
- Schreiben in eine Textdatei
- Lesen und schreiben von Rohdaten (Binärdaten)
- Konvertierung von Binärdaten mit struct
Wörterbücher und Sets
- Über Wörterbücher
- Erstellen von Wörterbüchern
- Iteration durch ein Wörterbuch
- Über Sets
- Erstellen von Sets
- Arbeiten mit Sets
Funktionen
- Definieren von Funktionen
- Parameter
- Globaler und lokaler Geltungsbereich
- Verschachtelte Funktionen
- Rückgabe von Werten
Sortieren
- Die Sortierfunktion
- Alternative Schlüssel
- Lambda-Funktionen
- Sortieren von Sammlungen
Fehler und Ausnahmebehandlung
- Syntax-Fehler
- Ausnahmen
- Verwendung von try/catch/else/finally
- Behandlung mehrerer Ausnahmen
- Ausnahmen ignorieren
Module und Pakete
- Die Importanweisung
- Modul-Suchpfad
- Module erstellen und Pakete verwenden
- Funktions- und Modul-Aliase
Mit Klassen arbeiten
- Über o-o Programmierung
- Definieren von Klassen
- Konstruktoren
- Methoden
- Instanzdaten
- Eigenschaften
- Klassenmethoden und Daten
Reguläre Ausdrücke
- RE-Syntax-Übersicht
- RE-Objekte
- Suche und Abgleich
- Flaggen für die Kompilierung
- Gruppen und spezielle Gruppen
- Ersetzen von Text
- Zeichenketten aufteilen
Die Standardbibliothek
- Das sys-Modul
- Starten externer Programme
- Das string-Modul
- CSV-Daten lesen
Daten und Zeiten
- Arbeiten mit Datum und Uhrzeit
- Zeitstempel übersetzen
- Parsing von Datumsangaben aus Text
Mit dem Dateisystem arbeiten
- Pfade, Verzeichnisse und Dateinamen
- Prüfen auf Existenz
- Berechtigungen und andere Dateiattribute
- Durchlaufen von Verzeichnisbäumen
- Filter mit Dateieingabe erstellen
- Sicherheit und Dateizugriff
Netzdienste
- Abgreifen von Webinhalten
- Erkennung fehlerhafter Eingaben
Sichere Python-Anwendungen schreiben
- Analyse von Kommandozeilenoptionen
- Hilfe mit pydoc erhalten
- Sicherer Umgang mit nicht vertrauenswürdigen Daten
- Verwaltung von eval-Berechtigungen
- Potenziell unsichere Pakete
- Einbettung von Codeschnipseln in Python
- Einbetten von Authentifizierungsdaten in Python
- Potenziell gefährliche Operationen
- Dateizugriff
- Zugriff auf das Betriebssystem
- Aufrufe von externen Diensten
- Aufrufen externer Datenquellen
- Statische Analysewerkzeuge wie Bandit
Analyse der Protokolldatei
- Manipulation von Rohprotokolldateien
- Fail2Ban
- Anpassen von Fail2Ban mit Python
Sicherheitsfilter
- SQL-Injection-Erkennung
- ModSecurity CRS-Filterung
Paket-Analyse
- Paket-Sniffing in Python
Analysen
- Sicherheitsprotokollierung und Analyse
- Angriffserkennung und Abwehr
- Python und Spark - Überblick auf höchster Ebene
Restful Webdienste
- Was ist Flask?
- Entwicklung eines Flask-Webdienstes
- Ressourcen über URLs abbilden
- Abbildung von Ressourcen über HTTP
- Dateninhalte aushandeln
Dein Training wird zu 100% gefördert
Das QCG Programm für alle im Unternehmen
Weitere Informationen
Der Bildungsgutschein für alle Jobsuchenden
Weitere Informationen
Das sagen unsere Kunden z.B. in:
Bewertungen für New Horizons Hamburg - KennstDuEinen.de
© Copyright 2024 by New Horizons Computer Learning Centers in Germany GmbH
