awesome python security

• أدوات
• تعليمية
• شركات
• آخر
• المساهمة

• Secure.py - Secure.py هي حزمة خفيفة الوزن تضيف رؤوس أمان اختيارية وسمات ملفات تعريف الارتباط لأطر الويب Python.
• Flask -HTTPauth - امتداد بسيط يوفر مصادقة HTTP الأساسية والهضم والرمز المميز لطرق القارورة.
• Flask Talisman - Talisman هو امتداد صغير قارورة يتولى وضع رؤوس HTTP التي يمكن أن تساعد في الحماية من عدد قليل من مشكلات أمان تطبيق الويب الشائعة.
• قائمة مراجعة نشر Django -إطار الويب لديه ميزة مدمجة للتحقق من تكوينات الأمان: قم بتشغيل هذا الأمر manage.py check --deploy . إنه مفيد حقًا لأنه تم تضمينه بالفعل في الإطار.
• جلسة Django CSRF - حماية CSRF لـ Django بدون ملفات تعريف الارتباط.

• Hawkeye - أداة الأمن/الضعف/الضعف متعددة الأغراض التي تدعم Ruby و Node.js و Python و PHP و Java.
• الدرابزين - تطبيق github يمنحك ملاحظات أمان فورية في طلبات السحب الخاصة بك.
• Hubble - Hubble هو إطار امتثال للأمان مفتوح المصدر.
• سالس - أداة المسح الضوئية متعددة الأغراض التي تدعم Ruby ، ​​Node ، Python و GO.

• Bandit - Bandit هي أداة مصممة للعثور على مشكلات أمان مشتركة في رمز Python.
• PYT - أداة تحليل ثابت للكشف عن ثغرات الأمن في تطبيقات الويب Python.
• اكتشاف الأسرار - طريقة صديقة للمؤسسة لاكتشاف الأسرار ومنعها في الكود.

• السلامة - تتحقق السلامة من التبعيات المثبتة على نقاط الضعف الأمنية المعروفة.
• SNYK VULENABELABY DB - قائمة تجارية ولكن مجانية من الثغرات المعروفة في المكتبات.
• نقاط الضعف والتعرض المشتركة - نقاط الضعف التي تم تعيينها CVE. يغطي اللغة والحزم.
• قاعدة بيانات الضعف الوطنية - ثغرات الثغرات المعروفة في قاعدة بيانات الضعف الوطنية.

• Eviltwinframework - إطار عمل للبثورات التي تسهل الهجمات التوأم الشريرة بالإضافة إلى استغلال نقاط الضعف الأخرى في WiFi.
• SQLMAP - أداة الاستحواذ التلقائية SQL SQL و DATABASE

• Passlib - مكتبة تخزين كلمة المرور الآمنة/التجزئة ، المستوى العالي جدًا.
• PynaCl - Python ملزمة لمكتبة الشبكات والتشفير (NACL).

• WEMAKE-DJANGO-TEMPLATE-قالب النزيف حافة django يركز على جودة الرمز والأمن.

• لنكن الأشرار - لامعة ، لنكن الأشرار: استغلال وتخفيف أفضل 10 نقاط الضعف على تطبيقات الويب.
• Django.nv - Django.nv هو تطبيق Django ضعيف بشكل هادف المقدمة من NVISIUM.
• DSVW - DAMN Small Sentalable Web (DSVW) هو تطبيق ويب ضعيف عن عمد مكتوب في أقل من 100 سطر من الكود ، تم إنشاؤه لأغراض تعليمية.
• DVPWA - استلهم تطبيق الويب الضعيف للبيثون من مشروع DVWA الشهير و Bobby Tables XKCD Comics.

• أمن Python الكامل - نظرة شاملة على الأمن السيبراني لمطوري Python

• التشفير - حزمة مصممة لفضح بدائل التشفير والوصفات لمطوري بيثون.
• 10 مسكات أمان شائعة في بيثون - 10 مسكات أمان شائعة في بيثون وكيفية تجنبها.
• OWASP Python Security - يهدف إلى إنشاء نسخة صلبة من Python مما يسهل على المطورين كتابة التطبيقات أكثر مرونة في الهجمات والتلاعب.
• DJANGO Security - نظرة عامة على ميزات أمان Django تتضمن نصيحة بشأن تأمين موقع يعمل بنظام Django.

• الدرابزين - تطبيق github يمنحك ملاحظات أمان فورية في طلبات السحب الخاصة بك.
• SNYK - حل المطور الأول الذي يتم أتمتة العثور على مواطن الضعف المعروفة في تبعياتك وتثبيته.

• تقارير الأمن بيثون

هل تم العثور على مشروع رائع أو حزمة أو مقالة أو أي نوع آخر من الموارد المتعلقة بأمن Python؟ أرسل لي طلب سحب! فقط اتبع الإرشادات. شكرًا لك!

قل مرحبا على تويتر