ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

素晴らしいPythonセキュリティ関連のリソースのキュレーションリスト。

素晴らしいリストに触発されたリスト。

サポート:Guardrails.io


コンテンツ

  • ツール
  • 教育
  • 企業
  • 他の
  • 貢献

ツール

Webフレームワークの硬化

  • secure.py -secure.pyは、Python WebフレームワークにオプションのセキュリティヘッダーとCookie属性を追加する軽量パッケージです。
  • Flask -HTTPAuth-フラスコルートの基本、ダイジェスト、トークンHTTP認証を提供するシンプルな拡張機能。
  • Flask Talisman -Talismanは、いくつかの一般的なWebアプリケーションセキュリティの問題から保護するのに役立つ設定HTTPヘッダーを処理する小さなフラスコ拡張機能です。
  • Django Deployment Checklist -webフレームワークDjangoには、セキュリティ構成をチェックするための組み込み機能があります。このコマンドmanage.py check --deployを実行します。すでにフレームワークに含まれているので、本当に役立ちます。
  • DjangoセッションCSRF -CookieのないDjangoのCSRF保護。

マルチツール

  • Hawkeye -Ruby、Node.js、Python、PHP、Javaをサポートする多目的セキュリティ/脆弱性/リスクスキャンツール。
  • GuardRails-プルリクエストにインスタントセキュリティフィードバックを提供するGitHubアプリ。
  • ハッブル - ハッブルは、モジュール式のオープンソースセキュリティコンプライアンスフレームワークです。
  • Salus -Ruby、ノード、Python、Goをサポートする多目的セキュリティスキャンツール。

静的コード分析

  • Bandit -Banditは、Pythonコードで一般的なセキュリティの問題を見つけるために設計されたツールです。
  • PYT -Python Webアプリケーションのセキュリティの脆弱性を検出するための静的分析ツール。
  • 秘密を検出する - コードの秘密を検出し、防止する企業に優しい方法。

脆弱性とセキュリティアドバイザリ

  • 安全性 - 安全性は、既知のセキュリティの脆弱性についてインストールされた依存関係をチェックします。
  • Snyk脆弱性DB-商業的ですが、図書館の既知の脆弱性の無料リスト。
  • 共通の脆弱性と露出 - CVEを割り当てられた脆弱性。言語とパッケージをカバーします。
  • National Ulnerability Database -Python National Ulnerability Databaseで既知の脆弱性。

浸透テスト

  • EviltwinFramework-邪悪な双子の攻撃を促進し、他のWiFiの脆弱性を活用するペンテスターのフレームワーク。
  • SQLMAP-自動SQLインジェクションとデータベーステイクオーバーツール

暗号化

  • Passlib-安全なパスワードストレージ/ハッシュライブラリ、非常に高いレベル。
  • Pynacl-ネットワークおよび暗号化(NACL)ライブラリへのPythonバインディング。

アプリケーションテンプレート

  • Wemake-Django-Template-Bleeding Edge djangoテンプレートは、コードの品質とセキュリティに焦点を当てています。

教育

ハッキングプレイグラウンド

  • Let's Be Bad Guys -Shiny、Let's Be Bad Guys:Top 10 Webアプリの脆弱性を活用して軽減します。
  • django.nv -django.nvは、Nvisiumが提供する意図的に脆弱なDjangoアプリケーションです。
  • DSVW -DANL Small Smallable Web(DSVW)は、教育目的で作成された100行未満のコードで書かれた意図的に脆弱なWebアプリケーションです。
  • DVPWA-脆弱なPython Webアプリケーションは、有名なDVWAプロジェクトとBobby -Tables XKCDコミックに触発されました。

  • フルスタックPythonセキュリティ - Python開発者向けのサイバーセキュリティの包括的な見方

記事、ガイド、講演

  • 暗号化 - 暗号化のプリミティブとレシピをPython開発者に公開するために設計されたパッケージ。
  • 10 Pythonの一般的なセキュリティGotchas -10 Pythonの一般的なセキュリティGotchasとそれらを回避する方法。
  • OWASP Python Security -Pythonの硬化バージョンを作成することを目的としています。これにより、開発者はアプリケーションを攻撃や操作により回復力のあるアプリケーションの作成を容易にします。
  • Django Security -Djangoのセキュリティ機能の概要には、Djangoを搭載したサイトの保護に関するアドバイスが含まれています。

企業

  • GuardRails-プルリクエストにインスタントセキュリティフィードバックを提供するGitHubアプリ。
  • SNYK-依存関係の既知の脆弱性の検索と修正を自動化する開発者ファーストソリューション。

他の

バグの報告

  • Pythonセキュリティレポート

貢献

Python Securityに関連する素晴らしいプロジェクト、パッケージ、記事、または別の種類のリソースを見つけましたか?プルリクエストを送ってください!ガイドラインに従ってください。ありがとう!

Twitterでこんにちは

ライセンス

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて