awesome python security

• Ferramentas
• Educacional
• Empresas
• Outro
• Contribuindo

• Secure.py - Secure.py é um pacote leve que adiciona cabeçalhos de segurança opcionais e atributos de cookies para estruturas da web do Python.
• Flask -httpauth - Extensão simples que fornece autenticação básica, digerida e simbólica HTTP para rotas de frasco.
• Flask Talisman - O Talisman é uma pequena extensão de frasco que lida com a definição de cabeçalhos HTTP que podem ajudar a proteger contra alguns problemas comuns de segurança de aplicativos da Web.
• Lista de verificação de implantação do Django -o Web Framework Django possui um recurso interno para verificar configurações de segurança: Execute este comando manage.py check --deploy . É realmente útil, pois já incluído na estrutura.
• Django Sessão CSRF - Proteção CSRF para Django sem cookies.

• HAWKEYE - Ferramenta de segurança/vulnerabilidade/varredura de riscos de vários objetivos de validade que suporta Ruby, Node.js, Python, PHP e Java.
• Guardrails - Um aplicativo GitHub que fornece feedback instantâneo de segurança em suas solicitações de tração.
• Hubble - Hubble é uma estrutura modular de conformidade de segurança de código aberto.
• SALUS - Ferramenta de varredura de segurança de vários objetivos que suporta rubi, nó, python e go.

• Bandit - Bandit é uma ferramenta projetada para encontrar problemas comuns de segurança no código Python.
• PYT - Uma ferramenta de análise estática para detectar vulnerabilidades de segurança em aplicativos da Web Python.
• Detectar segredos - Uma maneira amigável da empresa de detectar e prevenir segredos no código.

• Segurança - Segurança verifica suas dependências instaladas para vulnerabilidades de segurança conhecidas.
• SNYK Vulnerabilidade DB - Listagem comercial, mas gratuita de vulnerabilidades conhecidas em bibliotecas.
• Vulnerabilidades e exposições comuns - vulnerabilidades que receberam um CVE. Cobre o idioma e os pacotes.
• Banco de Dados Nacional de Vulnerabilidades - Python Vulnerabilidades conhecidas no banco de dados nacional de vulnerabilidades.

• EviltWinFramework - Uma estrutura para os pentesters que facilitam os ataques gêmeos do mal, além de explorar outras vulnerabilidades de Wi -Fi.
• SQLMAP - Ferramenta automática de injeção de SQL e aquisição de banco de dados

• Passlib - Biblioteca de armazenamento/hash de senha segura, nível muito alto.
• Pynacl - Python Ligation à biblioteca de redes e criptografia (NACL).

• Wemake-Django-Template-Modelo django de borda de sangramento focado na qualidade e segurança do código.

• Vamos ser bandidos - brilhante, vamos ser bandidos: explorar e mitigar as 10 principais vulnerabilidades do aplicativo da web.
• django.nv - django.nv é um aplicativo django propositalmente vulnerável fornecido pelo nVisium.
• DSVW - Damn Smamn Small Vulnerable Web (DSVW) é um aplicativo da Web deliberadamente vulnerável escrito em menos de 100 linhas de código, criadas para fins educacionais.
• DVPWA - O aplicativo Web Python vulnerável foi inspirado no famoso projeto DVWA e nos quadrinhos XKCD Bobby Tables.

• Segurança Python Full Stack - Uma visão abrangente da cibersegurança para desenvolvedores de Python

• Criptografia - Um pacote projetado para expor primitivas e receitas criptográficas aos desenvolvedores de Python.
• 10 Segurança comum Gotchas em Python - 10 Gotchas de segurança comum em Python e como evitá -las.
• A Owasp Python Security - visa criar uma versão endurecida do Python que facilita para os desenvolvedores escrever aplicativos mais resistentes a ataques e manipulações.
• Django Security - Visão geral dos recursos de segurança do Django inclui conselhos sobre como proteger um site movido a Django.

• Guardrails - Um aplicativo GitHub que fornece feedback instantâneo de segurança em suas solicitações de tração.
• SNYK - Uma solução de desenvolvedor que automatiza e corrigindo vulnerabilidades conhecidas em suas dependências.

• Relatórios de segurança do Python

Encontrou um projeto incrível, pacote, artigo ou outro tipo de recursos relacionados à segurança do Python? Envie -me um pedido de tração! Basta seguir as diretrizes. Obrigado!

Diga oi no Twitter