awesome python security

• Outils
• Pédagogique
• Entreprise
• Autre
• Contributif

• Secure.py - Secure.py est un package léger qui ajoute des en-têtes de sécurité en option et des attributs de cookies pour les frameworks Web Python.
• FLASK-HTTPAUTH - Extension simple qui fournit une authentification HTTP de base, digest et token pour les itinéraires FLASK.
• Flask Talisman - Talisman est une petite extension de flacon qui gère la définition d'en-têtes HTTP qui peut aider à protéger contre quelques problèmes de sécurité des applications Web courants.
• Django Déploiement de la liste de contrôle - Web Framework Django a une fonction intégrée pour vérifier les configurations de sécurité: exécutez cette commande manage.py check --deploy . C'est vraiment utile car il incluait déjà dans le cadre.
• Django Session CSRF - Protection CSRF pour Django sans cookies.

• Hawkeye - outil de sécurité / vulnérabilité à plusieurs usages / balayage de risque prenant en charge Ruby, Node.js, Python, PHP et Java.
• GuardRails - Une application GitHub qui vous donne des commentaires de sécurité instantanés dans vos demandes de traction.
• Hubble - Hubble est un cadre modulaire de conformité de sécurité open source.
• SALUS - outil de numérisation de sécurité à plusieurs usages prenant en charge Ruby, Node, Python et GO.

• Bandit - Bandit est un outil conçu pour trouver des problèmes de sécurité courants dans le code Python.
• PYT - Un outil d'analyse statique pour détecter les vulnérabilités de sécurité dans les applications Web Python.
• Détectez les secrets - une manière adaptée aux entreprises de détecter et de prévenir les secrets dans le code.

• Sécurité - La sécurité vérifie vos dépendances installées pour des vulnérabilités de sécurité connues.
• SNYK Vulnérabilité DB - Liste commerciale mais gratuite des vulnérabilités connues dans les bibliothèques.
• Vulnérabilités et expositions communes - Vulnérabilités qui se sont vu attribuer un CVE. Couvre la langue et les packages.
• Base de données nationale de vulnérabilité - Python connue des vulnérabilités dans la base de données nationale de vulnérabilité.

• EviltwinFramework - Un cadre pour les Pentesters qui facilite les attaques jumelles maléfiques ainsi que pour exploiter d'autres vulnérabilités wifi.
• SQLMAP - outil automatique d'injection de base de données SQL et de base de données

• PASSLIB - Bibliothèque de stockage de mots de passe sécurisé / hachage, très haut niveau.
• Pynacl - Python liant à la bibliothèque de réseautage et de cryptographie (NACL).

• Wemake-Django-Template - modèle django Bleeding Edge axé sur la qualité et la sécurité du code.

• Soyons des méchants - Shiny, soyons des méchants: exploiter et atténuer les 10 meilleures vulnérabilités d'application Web.
• django.nv - django.nv est une application django délibérément vulnérable fournie par NVisium.
• DSVW - Damn Small Vulnerable Web (DSVW) est une application Web délibérément vulnérable écrite en 100 lignes de code, créées à des fins éducatives.
• DVPWA - Damn Vulnerable Python Web Application a été inspiré par le célèbre projet DVWA et les bandes dessinées XKCD Bobby-Tables.

• Sécurité Python complète complète - Un regard complet sur la cybersécurité pour les développeurs Python

• Cryptographie - Un package conçu pour exposer les primitives et les recettes cryptographiques aux développeurs Python.
• 10 Gotchas de sécurité communs dans Python - 10 Gotchas de sécurité communs dans Python et comment les éviter.
• OWASP Python Security - vise à créer une version durcie de Python qui permet aux développeurs d'écrire plus facilement des applications plus résilientes aux attaques et aux manipulations.
• Django Security - Aperçu des fonctionnalités de sécurité de Django comprend des conseils sur la sécurisation d'un site alimenté par Django.

• GuardRails - Une application GitHub qui vous donne des commentaires de sécurité instantanés dans vos demandes de traction.
• SNYK - Une solution de développeur-d'abord qui automatise la recherche et la réparation des vulnérabilités connues dans vos dépendances.

• Rapports de sécurité Python

Vous avez trouvé un projet, un package, un article ou un autre type de ressources liées à la sécurité Python? Envoyez-moi une demande de traction! Suivez simplement les directives. Merci!

Dites bonjour sur Twitter