awesome python security

• Herramientas
• Educativo
• Empresas
• Otro
• Que contribuye

• Secure.py - Secure.py es un paquete liviano que agrega encabezados de seguridad opcionales y atributos de cookies para los marcos web de Python.
• Flask -HTTPauth: extensión simple que proporciona autenticación HTTP básica, digerida y token para rutas frascos.
• Flask Talisman: el talismán es una pequeña extensión de frascos que maneja los encabezados HTTP que pueden ayudar a proteger contra algunos problemas comunes de seguridad de aplicaciones web.
• Lista de verificación de implementación de Django -Web Framework Django tiene una función incorporada para verificar las configuraciones de seguridad: Ejecute este comando manage.py check --deploy . Es realmente útil ya que ya se incluye en el marco.
• Sesión Django CSRF - Protección CSRF para Django sin cookies.

• Hawkeye - Herramienta de escaneo de seguridad/vulnerabilidad/escaneo de riesgos múltiples que admite Ruby, Node.js, Python, PHP y Java.
• GuardRails: una aplicación GitHub que le brinda comentarios de seguridad instantáneos en sus solicitudes de extracción.
• Hubble - Hubble es un marco modular de cumplimiento de seguridad de código abierto.
• Salus - Herramienta de escaneo de seguridad múltiple que admite Ruby, Node, Python y Go.

• Bandit: Bandit es una herramienta diseñada para encontrar problemas de seguridad comunes en el código Python.
• PYT: una herramienta de análisis estático para detectar vulnerabilidades de seguridad en aplicaciones web de Python.
• Detectar secretos: una forma amigable para la empresa de detectar y prevenir secretos en el código.

• Seguridad: verifica la seguridad sus dependencias instaladas por vulnerabilidades de seguridad conocidas.
• Snyk Vulnerabilidad DB - Listado comercial pero gratuito de vulnerabilidades conocidas en las bibliotecas.
• Vulnerabilidades y exposiciones comunes: vulnerabilidades a las que se les asignó una CVE. Cubre el idioma y los paquetes.
• Base de datos de vulnerabilidad nacional: vulnerabilidades conocidas de Python en la base de datos de vulnerabilidad nacional.

• EviltwinFramework: un marco para los pentestres que facilita los ataques gemelos malvados, así como la explotación de otras vulnerabilidades de WiFi.
• SQLMAP - Herramienta automática de inyección de SQL y base de datos de bases de datos

• PassLib: biblioteca segura de almacenamiento de contraseña/hashing, nivel muy alto.
• Pynacl - Python vinculante a la biblioteca de redes y criptografía (NaCl).

• Wemake-Django-Template-Plantilla django de borde de sangrado centrada en la calidad y seguridad del código.

• Seamos malos, brillantes, seamos malos: explotar y mitigar las 10 mejores vulnerabilidades de aplicaciones web.
• django.nv - django.nv es una aplicación Django intencionalmente vulnerable proporcionada por NVISIO.
• DSVW - Damn Small Vulnerable Web (DSVW) es una aplicación web deliberadamente vulnerable escrita en menos de 100 líneas de código, creada para fines educativos.
• DVPWA - Damn Vulnerable Python Aplicación Web se inspiró en el famoso proyecto DVWA y los cómics XKCD de Bobby -Tablas.

• Seguridad completa de pitón python: una mirada integral a la ciberseguridad para los desarrolladores de Python

• Criptografía: un paquete diseñado para exponer primitivas y recetas criptográficas a los desarrolladores de Python.
• 10 Seguridad común Gotchas en Python - 10 Seguridad común Gotchas en Python y cómo evitarlos.
• Owasp Python Security: tiene como objetivo crear una versión endurecida de Python que facilite a los desarrolladores escribir aplicaciones más resistentes a los ataques y manipulaciones.
• Django Security: una descripción general de las características de seguridad de Django incluye consejos para obtener un sitio a motor de Django.

• GuardRails: una aplicación GitHub que le brinda comentarios de seguridad instantáneos en sus solicitudes de extracción.
• SNYK: una solución de desarrollador primero que automatiza encontrar y arreglar vulnerabilidades conocidas en sus dependencias.

• Informes de seguridad de Python

¿Encontró un proyecto increíble, paquete, artículo u otro tipo de recursos relacionados con la seguridad de Python? ¡Envíame una solicitud de extracción! Simplemente siga las pautas. ¡Gracias!

Di hola en Twitter