awesome python security

• Werkzeuge
• Bildung
• Unternehmen
• Andere
• Beitragen

• Secure.py - Secure.py ist ein leichtes Paket, das optionale Sicherheitsheader und Cookie -Attribute für Python -Web -Frameworks hinzufügt.
• Flask -httpAuth - einfache Erweiterung, die eine grundlegende HTTP -Authentifizierung für Digest und Token für Flask -Routen bietet.
• Flask Talisman - Talisman ist eine kleine Flask -Erweiterung, die die Einstellung von HTTP -Headern übernimmt, die dazu beitragen können, vor einigen gängigen Sicherheitsproblemen der Webanwendungen zu schützen.
• Checkliste für DJango -Bereitstellungs -Deployment -Web Framework Django verfügt über integrierte Funktionen, um die Sicherheitskonfigurationen zu überprüfen: Führen Sie diesen Befehl manage.py check --deploy aus. Es ist sehr hilfreich, da es bereits im Rahmen enthalten ist.
• Django Session CSRF - CSRF -Schutz für Django ohne Kekse.

• Hawkeye - Multi -Purpor Security/Schwachstellen-/Risiko -Scan -Tool, das Ruby, Node.js, Python, PHP und Java unterstützt.
• Leitplanken - Eine Github -App, mit der Sie sofortiges Sicherheitsfeedback in Ihren Pull -Anfragen erhalten.
• Hubble - Hubble ist ein modulares Rahmenwerk für die Compliance -Compliance Open -Source -Sicherheitsvorschriften.
• Salus - Multi Purpose Security Scaning Tool, das Ruby, Knoten, Python und Go unterstützt.

• Bandit - Bandit ist ein Tool, das gemeinsame Sicherheitsprobleme im Python -Code findet.
• PYT - Ein statisches Analyse -Tool zum Erkennen von Sicherheitslücken in Python -Webanwendungen.
• Geheimnisse erkennen - eine unternehmensfreundliche Art, Geheimnisse im Code zu erkennen und zu verhindern.

• Sicherheit - Sicherheit überprüft Ihre installierten Abhängigkeiten auf bekannte Sicherheitslücken.
• SNYK Schwachstellen DB - kommerzielle, aber kostenlose Auflistung bekannter Schwachstellen in Bibliotheken.
• Häufige Schwachstellen und Expositionen - Schwachstellen, denen ein CVE zugewiesen wurde. Deckt die Sprache und die Pakete ab.
• Nationale Verwundbarkeitsdatenbank - Python Bekannte Schwachstellen in der nationalen Schwachstellendatenbank.

• Eviltwinframework - Ein Rahmen für Pentesters, der böse Zwillingsangriffe ermöglicht und andere WLAN -Schwachstellen ausnutzt.
• SQLMAP - Automatische SQL -Injektions- und Datenbankübernahme -Tool

• PASSLIB - SCEECE PASSITIC STORALE/HASHING -Bibliothek, sehr hohe Ebene.
• Pynacl - Python -Bindung an die NACL -Bibliothek (Networking and Cryptography).

• WEMAKE-DJANGO-TEMPLATE-Blutungskante django Vorlage, die sich auf Codequalität und Sicherheit konzentriert.

• Lassen Sie uns böse Jungs sein - glänzend, lass uns böse Jungs sein: Ausnutzung und Minderung der Top 10 Web -App -Schwachstellen.
• django.nv - django.nv ist ein absichtlich gefährdetes Django -Antrag von Nvisium.
• DSVW - Verdammt kleines verletzliches Web (DSVW) ist eine absichtlich gefährdete Webanwendung, die in unter 100 Codezeilen geschrieben wurde und für Bildungszwecke erstellt wurde.
• DVPWA - Verdammt verletzliche Python -Webanwendung wurde von berühmtem DVWA -Projekt und Bobby -Tischs XKCD Comics inspiriert.

• Full Stack Python Security - Ein umfassender Blick auf die Cybersicherheit für Python -Entwickler

• Kryptographie - Ein Paket, mit dem kryptografische Primitive und Rezepte Python -Entwicklern vorgestellt werden sollen.
• 10 GEMEINSCHAFTE SECOLATE GOTCHAS IN PYTHON - 10 Häufige Sicherheit Gotchas in Python und wie man sie vermeidet.
• OWASP Python Security - Ziel ist es, eine hartgesottene Version von Python zu erstellen, die es Entwicklern erleichtert, Anwendungen für Angriffe und Manipulationen leichter zu schreiben.
• Django Security - Überblick über die Sicherheitsfunktionen von Django enthält Ratschläge zur Sicherung einer Django -angetriebenen Website.

• Leitplanken - Eine Github -App, mit der Sie sofortiges Sicherheitsfeedback in Ihren Pull -Anfragen erhalten.
• SNYK - Eine Entwickler -erste Lösung, die das Finden und Fixieren bekannter Schwachstellen in Ihren Abhängigkeiten automatisiert.

• Python -Sicherheitsberichterstattung

Ein großartiges Projekt, ein Paket, ein Artikel oder eine andere Art von Ressourcen im Zusammenhang mit Python -Sicherheit gefunden? Senden Sie mir eine Pull -Anfrage! Befolgen Sie einfach die Richtlinien. Danke schön!

Sag Hallo auf Twitter