awesome python security

• Peralatan
• Pendidikan
• Perusahaan
• Lainnya
• Berkontribusi

• Secure.py - Secure.py adalah paket ringan yang menambahkan header keamanan opsional dan atribut cookie untuk kerangka web Python.
• Flask -httpauth - Ekstensi sederhana yang menyediakan otentikasi HTTP dasar, pencernaan dan token untuk rute flask.
• Flask Talisman - Talisman adalah ekstensi Flask kecil yang menangani pengaturan header HTTP yang dapat membantu melindungi terhadap beberapa masalah keamanan aplikasi web yang umum.
• Django Deployment Checklist -Web Framework Django memiliki fitur bawaan untuk memeriksa konfigurasi keamanan: Jalankan perintah ini manage.py check --deploy . Ini sangat membantu karena sudah termasuk dalam kerangka kerja.
• Sesi Django CSRF - Perlindungan CSRF untuk Django tanpa cookie.

• HAWKEYE - Alat pemindaian keamanan/kerentanan/risiko multi tujuan mendukung Ruby, Node.js, Python, PHP dan Java.
• Guardrails - Aplikasi GitHub yang memberi Anda umpan balik keamanan instan dalam permintaan tarik Anda.
• Hubble - Hubble adalah kerangka kepatuhan keamanan open -source modular.
• SALUS - Alat pemindaian keamanan multi -tujuan yang mendukung Ruby, Node, Python dan Go.

• Bandit - Bandit adalah alat yang dirancang untuk menemukan masalah keamanan umum dalam kode Python.
• PYT - Alat analisis statis untuk mendeteksi kerentanan keamanan dalam aplikasi web Python.
• Deteksi Rahasia - Cara ramah perusahaan untuk mendeteksi dan mencegah rahasia dalam kode.

• Keselamatan - Periksa Keselamatan Ketergantungan Anda yang terpasang untuk kerentanan keamanan yang diketahui.
• Snyk Volnerability DB - Daftar kerentanan yang diketahui secara komersial tetapi gratis di perpustakaan.
• Kerentanan dan eksposur umum - kerentanan yang diberi CVE. Mencakup bahasa dan paket.
• Database Kerentanan Nasional - Kerentanan yang Diketahui Python dalam Database Kerentanan Nasional.

• EviltwinFramework - Kerangka kerja untuk pentester yang memfasilitasi serangan kembar jahat serta mengeksploitasi kerentanan WiFi lainnya.
• SQLMAP - Alat Injeksi SQL dan Database Otomatis

• Passlib - Perpustakaan Penyimpanan Kata Sandi/Hashing yang Aman, tingkat sangat tinggi.
• PYNACL - Python Binding to the Networking and Cryptography (NaCL) Library.

• Wemake-Django-Template-Template django Edge Bleeding Berfokus pada kualitas dan keamanan kode.

• Mari menjadi orang jahat - mengkilap, mari kita menjadi orang jahat: mengeksploitasi dan memitigasi kerentanan aplikasi web 10 teratas.
• Django.nv - Django.nv adalah aplikasi Django yang disediakan oleh nvisium.
• DSVW - Web rentan kecil (DSVW) adalah aplikasi web yang sengaja rentan yang ditulis di bawah 100 baris kode, dibuat untuk tujuan pendidikan.
• DVPWA - Aplikasi web Python yang rentan terinspirasi oleh proyek DVWA yang terkenal dan komik XKCD Bobby -Tables.

• Keamanan Python Tumpukan Penuh - Pandangan Komprehensif pada Keamanan Cybers untuk Pengembang Python

• Cryptography - Paket yang dirancang untuk mengekspos primitif dan resep kriptografi kepada pengembang Python.
• 10 Gotcha Keamanan Umum di Python - 10 Gotcha Keamanan Umum di Python dan Cara Menghindarinya.
• OWASP Python Security - bertujuan untuk membuat versi Python yang mengeras yang memudahkan pengembang untuk menulis aplikasi yang lebih tangguh terhadap serangan dan manipulasi.
• Django Security - Tinjauan umum fitur keamanan Django mencakup saran untuk mengamankan situs bertenaga Django.

• Guardrails - Aplikasi GitHub yang memberi Anda umpan balik keamanan instan dalam permintaan tarik Anda.
• SNYK - Solusi pengembang -pertama yang mengotomatiskan menemukan & memperbaiki kerentanan yang diketahui dalam dependensi Anda.

• Pelaporan Keamanan Python

Menemukan proyek yang luar biasa, paket, artikel, atau jenis sumber daya lain yang terkait dengan keamanan Python? Kirimkan saya permintaan tarik! Ikuti saja pedomannya. Terima kasih!

Sapa di Twitter