awesome python security

• Инструменты
• Образовательный
• Компании
• Другой
• Внося

• Secure.py - secure.py - это легкий пакет, который добавляет дополнительные заголовки безопасности и атрибуты cookie для веб -фреймворков Python.
• Flask -httpauth - простое расширение, которое обеспечивает базовую аутентификацию HTTP -аутентификации Digest и Token для маршрутов колбы.
• Flask Talisman - Talisman - это небольшое расширение колбы, которое обрабатывает установку заголовков HTTP, которые могут помочь защитить от нескольких общих проблем безопасности веб -приложений.
• Контрольный список развертывания Django -Web Framework Django имеет встроенную функцию для проверки на конфигурации безопасности: запустите эту команду manage.py check --deploy . Это действительно полезно, так как уже включенное в рамку.
• Django Session CSRF - защита CSRF для Django без печенья.

• Соколиный Глаз - Многоцелевая служба безопасности/уязвимости/сканирования рисков, поддерживающая Ruby, Node.js, Python, PHP и Java.
• Guardrails - приложение GitHub, которое дает вам мгновенную обратную связь с безопасностью в ваших запросах.
• Хаббл - Хаббл - это модульная структура соответствия безопасности с открытым исходным кодом.
• SALUS - Многомерный инструмент сканирования безопасности, поддерживающий Ruby, Node, Python и Go.

• Bandit - Bandit - это инструмент, предназначенный для поиска общих проблем безопасности в коде Python.
• PYT - инструмент статического анализа для обнаружения уязвимостей безопасности в веб -приложениях Python.
• Обнаружение секретов - удобный способ обнаружения и предотвращения секретов в коде.

• Безопасность - безопасность проверяет ваши установленные зависимости на наличие известных уязвимостей безопасности.
• Уязвимость SNYK DB - Коммерческий, но бесплатный список известных уязвимостей в библиотеках.
• Общие уязвимости и воздействия - уязвимости, которым были назначены CVE. Охватывает язык и пакеты.
• Национальная база данных уязвимости - Python Известные уязвимости в базе данных национальной уязвимости.

• Eviltwinframework - структура для пентестеров, которая облегчает злые атаки близнецов, а также эксплуатируют другие уязвимости Wi -Fi.
• SQLMAP - Инструмент автоматической инъекции SQL и поглощения базы данных

• PassLib - безопасное хранение паролей/хэширование, очень высокий уровень.
• Pynacl - Python Binding с библиотекой сети и криптографии (NaCl).

• Wemake-Django-Template-кровоточащий край, шаблон django сфокусированный на качеством кода и безопасности.

• Давайте будем плохими парнями - блестящие, давайте будем плохими парнями: эксплуатируем и смягчая уязвимости в 10 лучших веб -приложения.
• django.nv - django.nv - целенаправленно уязвимое приложение Django, предоставляемое Nvisium.
• DSVW - чертовски небольшой уязвимый веб -сайт (DSVW) - это преднамеренно уязвимое веб -приложение, написанное менее чем в 100 строках кода, созданное для образовательных целей.
• DVPWA - чертовски уязвимое веб -приложение Python было вдохновлено знаменитым DVWA Project и Bobby Tables XKCD Comics.

• Полный стек Python Security - всесторонний взгляд на кибербезопасность для разработчиков Python

• Криптография - пакет, предназначенный для разоблачения криптографических примитивов и рецептов разработчикам Python.
• 10 Общая безопасность GotChas в Python - 10 Gatchas Gotchas в Python и как их избежать.
• Owasp Python Security - направлена ​​на создание закаленной версии Python, которая облегчает разработчикам писать приложения, более устойчивые к атакам и манипуляциям.
• Django Security - Обзор функций безопасности Django включает советы по обеспечению обеспечения сайта Django.

• Guardrails - приложение GitHub, которое дает вам мгновенную обратную связь с безопасностью в ваших запросах.
• Snyk - решение разработчика, которое автоматизирует поиск и исправление известных уязвимостей в ваших зависимостях.

• Отчет о безопасности Python

Нашел потрясающий проект, пакет, статью или другой тип ресурсов, связанных с безопасностью Python? Пришлите мне запрос на вытяжку! Просто следуйте указаниям. Спасибо!

Скажи привет в Твиттере