awesome python security

• เครื่องมือ
• เกี่ยวกับการศึกษา
• บริษัท
• อื่น
• การบริจาค

• secure.py - secure.py เป็นแพ็คเกจน้ำหนักเบาที่เพิ่มส่วนหัวความปลอดภัยที่เป็นตัวเลือกและแอตทริบิวต์คุกกี้สำหรับเฟรมเวิร์กเว็บ Python
• Flask -Httpauth - ส่วนขยายง่าย ๆ ที่ให้การตรวจสอบความถูกต้องพื้นฐาน, Digest และโทเค็น HTTP สำหรับเส้นทางขวด
• Flask Talisman - Talisman เป็นส่วนขยายของขวดขนาดเล็กที่จัดการการตั้งค่าส่วนหัว HTTP ที่สามารถช่วยป้องกันปัญหาความปลอดภัยของแอปพลิเคชันเว็บทั่วไป
• รายการตรวจสอบการปรับใช้ Django -Web Framework Django มีคุณสมบัติในตัวเพื่อตรวจสอบการกำหนดค่าความปลอดภัย: เรียกใช้คำสั่งนี้ manage.py check --deploy ปรับใช้ มันมีประโยชน์จริงๆตามที่รวมอยู่ในกรอบ
• Django เซสชัน CSRF - การป้องกัน CSRF สำหรับ Django โดยไม่มีคุกกี้

• Hawkeye - เครื่องมือการรักษาความปลอดภัย/ความเสี่ยง/ความเสี่ยงหลายจุดประสงค์/ความเสี่ยงที่รองรับทับทิม, node.js, Python, PHP และ Java
• Guardrails - แอพ GitHub ที่ให้คำติชมความปลอดภัยทันทีในคำขอดึงของคุณ
• ฮับเบิล - ฮับเบิลเป็นกรอบการปฏิบัติตามกฎระเบียบความปลอดภัยแบบแยกส่วน
• Salus - เครื่องมือสแกนความปลอดภัยหลายจุดที่รองรับทับทิม, โหนด, Python และ GO

• Bandit - Bandit เป็นเครื่องมือที่ออกแบบมาเพื่อค้นหาปัญหาความปลอดภัยทั่วไปในรหัส Python
• PYT - เครื่องมือวิเคราะห์แบบคงที่สำหรับการตรวจจับช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันเว็บ Python
• ตรวจจับความลับ - วิธีที่เป็นมิตรกับองค์กรในการตรวจจับและป้องกันความลับในรหัส

• ความปลอดภัย - ความปลอดภัยตรวจสอบการพึ่งพาที่ติดตั้งของคุณสำหรับช่องโหว่ด้านความปลอดภัยที่รู้จัก
• Snyk Vulnerability DB - รายชื่อช่องโหว่ที่รู้จักกันดีในเชิงพาณิชย์ แต่ฟรีในห้องสมุด
• ช่องโหว่และความเสี่ยงทั่วไป - ช่องโหว่ที่ได้รับมอบหมาย CVE ครอบคลุมภาษาและแพ็คเกจ
• ฐานข้อมูลช่องโหว่แห่งชาติ - ช่องโหว่ที่รู้จักกันดีในฐานข้อมูลช่องโหว่แห่งชาติ

• Eviltwinframework - กรอบสำหรับ pentesters ที่อำนวยความสะดวกในการโจมตีคู่ที่ชั่วร้ายรวมถึงการใช้ประโยชน์จากช่องโหว่ WiFi อื่น ๆ
• SQLMAP - การฉีด SQL อัตโนมัติและเครื่องมือการครอบครองฐานข้อมูล

• Passlib - ห้องสมุดที่เก็บรหัสผ่าน/แฮชไลน์ที่ปลอดภัยระดับสูงมาก
• Pynacl - Python ผูกพันกับห้องสมุดเครือข่ายและการเข้ารหัส (NaCl)

• Wemake-Django-Template-เทมเพลต django ที่มีเลือดออกมุ่งเน้นไปที่คุณภาพของรหัสและความปลอดภัย

• มาเป็นคนเลว - มันวาว, มาเป็นคนเลว: การใช้ประโยชน์และบรรเทาช่องโหว่ของแอพพลิเคชั่นเว็บ 10 อันดับแรก
• django.nv - django.nv เป็นแอปพลิเคชัน Django ที่มีความเสี่ยงที่มีจุดประสงค์โดย Nvisium
• DSVW - Web ที่มีช่องโหว่ขนาดเล็ก (DSVW) เป็นเว็บแอปพลิเคชันที่มีความเสี่ยงโดยเจตนาที่เขียนด้วยรหัสภายใต้ 100 บรรทัดซึ่งสร้างขึ้นเพื่อการศึกษา
• DVPWA - แอปพลิเคชั่นเว็บ Python ที่มีความเสี่ยงได้รับแรงบันดาลใจจากโครงการ DVWA ที่มีชื่อเสียงและ Table Tables XKCD การ์ตูน

• Full Stack Python Security - ดูการรักษาความปลอดภัยทางไซเบอร์สำหรับนักพัฒนา Python ที่ครอบคลุม

• Cryptography - แพ็คเกจที่ออกแบบมาเพื่อเปิดเผยการเข้ารหัสดั้งเดิมและสูตรอาหารให้กับนักพัฒนา Python
• 10 Gotchas รักษาความปลอดภัยทั่วไปใน Python - 10 Gotchas รักษาความปลอดภัยทั่วไปใน Python และวิธีหลีกเลี่ยง
• OWASP Python Security - มีจุดมุ่งหมายในการสร้าง Python รุ่นแข็งซึ่งทำให้นักพัฒนาสามารถเขียนแอปพลิเคชันได้ง่ายขึ้นในการโจมตีและการจัดการ
• Django Security - ภาพรวมของคุณสมบัติความปลอดภัยของ Django รวมถึงคำแนะนำเกี่ยวกับการรักษาความปลอดภัยไซต์ที่ขับเคลื่อนด้วย Django

• Guardrails - แอพ GitHub ที่ให้คำติชมความปลอดภัยทันทีในคำขอดึงของคุณ
• Snyk - โซลูชันนักพัฒนาซอฟต์แวร์แรกที่ค้นหาและแก้ไขช่องโหว่ที่รู้จักในการพึ่งพาของคุณโดยอัตโนมัติ

• การรายงานความปลอดภัยของ Python

พบโครงการที่ยอดเยี่ยมแพ็คเกจบทความหรือทรัพยากรประเภทอื่นที่เกี่ยวข้องกับความปลอดภัยของ Python? ส่งคำขอดึงมาให้ฉัน! เพียงทำตามแนวทาง ขอบคุณ!

ทักทาย บน Twitter