멋진 파이썬 보안 관련 리소스의 선별 된 목록.
멋진 목록에서 영감을 얻은 목록.
지원 : GuardRails.io
내용물
도구
웹 프레임 워크 경화
- Secure.py -Secure.py는 Python Web Frameworks의 선택적 보안 헤더 및 쿠키 속성을 추가하는 가벼운 패키지입니다.
- FLASK -HTTPAUTH- 플라스크 경로에 대한 기본, 다이제스트 및 토큰 HTTP 인증을 제공하는 간단한 확장.
- FLASK TORISMAN- 부적은 몇 가지 일반적인 웹 응용 프로그램 보안 문제를 방지하는 데 도움이되는 HTTP 헤더를 설정하는 작은 플라스크 확장자입니다.
- DJANGO 배포 점검 목록 -웹 프레임 워크 DJANGO
manage.py check --deploy 보안 구성을 확인하는 내장 기능이 있습니다. 프레임 워크에 이미 포함되어 있으면 정말 도움이됩니다. - Django 세션 CSRF -CSRF 쿠키가없는 Django에 대한 CSRF 보호.
멀티 도구
- Hawkeye- 다중 목적 보안/취약성/위험 스캔 도구를 지원하는 Ruby, Node.js, Python, PHP 및 Java를 지원합니다.
- GuardRails- 풀 요청에서 즉각적인 보안 피드백을 제공하는 GitHub 앱입니다.
- Hubble -Hubble은 모듈 식 오픈 소스 보안 준수 프레임 워크입니다.
- 살 루스 - 루비, 노드, 파이썬 및 GO를 지원하는 다중 목적 보안 스캔 도구.
정적 코드 분석
- Bandit -Bandit은 Python 코드에서 일반적인 보안 문제를 찾도록 설계된 도구입니다.
- PYT- 파이썬 웹 애플리케이션에서 보안 취약점을 감지하기위한 정적 분석 도구.
- 비밀 감지 - 코드의 비밀을 감지하고 방지하는 기업 친화적 인 방법.
취약성 및 보안 자문
- 안전 - 안전한 보안 취약점에 대한 설치된 종속성을 점검합니다.
- SNYK 취약성 DB- 라이브러리에서 알려진 취약점의 상업적이지만 무료 목록.
- 일반적인 취약성 및 노출 - CVE가 할당 된 취약점. 언어와 패키지를 다룹니다.
- 국가 취약성 데이터베이스 - 국가 취약성 데이터베이스의 Python 알려진 취약점.
침투 테스트
- Eviltwinframework- 사악한 쌍둥이 공격을 촉진하고 다른 Wi -Fi 취약점을 악용하는 펜타이터를위한 프레임 워크.
- SQLMAP- 자동 SQL 주입 및 데이터베이스 인수 도구
암호화
- PassLib- 보안 비밀번호 저장/해싱 라이브러리, 매우 높은 수준.
- PYNACL- 네트워킹 및 암호화 (NACL) 라이브러리에 대한 파이썬 바인딩.
응용 프로그램 템플릿
- Wemake-Django-Template- 블리칭 엣지
django 템플릿은 코드 품질 및 보안에 중점을 둡니다.
교육
해킹 놀이터
- 하자 - 반짝이, BAR BAD GUYS : Top 10 웹 앱 취약점을 악용하고 완화시킵니다.
- django.nv -django.nv는 Nvisium에서 제공하는 의도적으로 취약한 Django 응용 프로그램입니다.
- DSVW -DAMN SMALL BUTNEREBY WEB (DSVW)는 교육 목적으로 제작 된 100 줄의 코드 미만으로 작성된 의도적으로 취약한 웹 응용 프로그램입니다.
- DVPWA- 취약한 Python 웹 응용 프로그램은 유명한 DVWA 프로젝트와 Bobby -Tables XKCD Comics에서 영감을 받았습니다.
서적
- Full Stack Python Security- 파이썬 개발자를위한 사이버 보안에 대한 포괄적 인 모습
기사, 가이드 및 대화
- 암호화 - 암호화 프리미티브와 레시피를 파이썬 개발자에게 노출 시키도록 설계된 패키지.
- 10 공통 보안 Gotchas -Python -10 Python의 일반적인 보안 gotchas 및 피하는 방법.
- OWASP Python Security- 개발자가 공격 및 조작에보다 탄력적 인 응용 프로그램을보다 쉽게 작성할 수 있도록 강화 된 파이썬 버전의 Python을 만드는 것을 목표로합니다.
- Django Security- Django의 보안 기능에 대한 개요에는 Django 기반 사이트 보안에 대한 조언이 포함되어 있습니다.
회사
- GuardRails- 풀 요청에서 즉각적인 보안 피드백을 제공하는 GitHub 앱입니다.
- Snyk- 의존성에서 알려진 취약점 찾기 및 수정을 자동화하는 개발자 우선 솔루션.
다른
보고 버그
기여
파이썬 보안과 관련된 멋진 프로젝트, 패키지, 기사 또는 다른 유형의 리소스를 찾았습니까? 풀 요청을 보내주세요! 가이드 라인을 따르십시오. 감사합니다!
트위터에서 인사 하십시오
특허
