Путь python 7 модулей

Python Access Control: Контроль доступа в Flask

Полный курс по уязвимостям контроля доступа в Python/Flask. Изучите Forced Browsing, горизонтальную эскалацию привилегий и обход URL. Практикуйтесь на 3 лабах с уникальными методами защиты.

Модуль 1: Введение в контроль доступа

OWASP Broken Access Control #1, AuthN vs AuthZ, обзор защиты

0/3

1. Broken Access Control: #1 в OWASP Top 10
Pro
2. Обзор методов защиты доступа
Pro
3. Тест: Основы Access Control
Pro

Модуль 2: Forced Browsing

Прямое обращение к URL без проверки прав, защита через декораторы

0/4

1. Forced Browsing: прямой доступ к URL
Pro
2. Защита: @login_required + @admin_required декораторы
Pro
3. Тест: Forced Browsing
Pro
EXP FIX
4. Практика: Forced Browsing
easy
Pro

Модуль 3: Горизонтальная эскалация

/users/{id}/data — доступ к чужим данным, ownership validation

0/4

1. Горизонтальная эскалация привилегий
Pro
2. Защита: декоратор проверки владения
Pro
3. Тест: Горизонтальная эскалация
Pro
EXP FIX
4. Практика: Горизонтальная эскалация
medium
Pro

Модуль 4: URL Bypass

Обход проверки через case, trailing slash, URL normalization

0/4

1. URL Bypass: обход через case и trailing slash
Pro
2. Защита: URL normalization middleware
Pro
3. Тест: URL Bypass
Pro
EXP FIX
4. Практика: URL Bypass
hard
Pro

Модуль 5: Итоговый обзор

RBAC паттерны, Flask-Principal, реальные CVE

0/2

1. RBAC паттерны и реальные CVE
Pro
2. Финальный тест: Access Control в Python
Pro

Модуль 6: Продвинутые паттерны AC

RBAC, ABAC, Flask-Principal, OAuth scopes, API Gateway авторизация

0/2

1. Продвинутые паттерны контроля доступа
Pro
2. Quiz: Продвинутые паттерны
Pro

Модуль 7: Defense Synthesis

Defense-in-Depth матрица, CVE-анализ, Code Review Checklist, автоматизация SAST/DAST

0/3

1. Синтез: Defense-in-Depth
Pro
2. SAST/DAST/CI для Access Control
Pro
3. Quiz: Финальная проверка
Pro