nocomplexity/pythonsecurity
GitHub: nocomplexity/pythonsecurity
一本开源的 Python 安全编码实践手册,系统讲解 Python 应用安全基础、安全编码技术及开源安全工具的使用方法。
Stars: 1 | Forks: 0
# Python 安全手册
**一本面向 2026 年及未来的实用、去繁就简的 Python 安全代码编写指南。**
[](https://github.com/nocomplexity/codeaudit)
[](https://creativecommons.org/licenses/by-sa/4.0/)
[](http://makeapullrequest.com)
[](https://jupyterbook.org/)
这本开源书籍涵盖了 **Python 安全基础**,重点关注真实世界实践、核心安全工具以及实用的安全方案。
## 你将学到什么
- 每位 Python 开发者都必须了解的核心安全原则
- 如何保护常见的 Python 模式与库
- 安全编码技术
- 必备的 Python 开源安全工具
- 实用的**安全方案** —— 解决常见安全挑战的分步指南
- 依赖管理、供应链安全与运行时保护
- 静态应用安全测试 (SAST) 与软件组成分析 (SCA)
## 核心特性
- **基础优先** – 清晰解析特定的 Python 弱点、漏洞与威胁
- **安全编码指南** – 维护最完善的构建安全 Python 应用的指南集合
- **实用方案** – 即拿即用的安全代码模式
- **工具推荐** – 专注于使用最佳的自由开源软件 (FOSS) 工具
- **务实建议** – 在理论与生产现实之间取得平衡
- **定期更新** – 紧跟不断演进的 Python 与安全领域的发展
## 特色工具
- **[Python Code Audit](https://github.com/nocomplexity/codeaudit)** – 同类最佳的 Python 开源 SAST 扫描器
- 依赖扫描器(pip-audit、Open Source Insights 等)
- 以及其他必备的安全工具
## 如何阅读本书
你可以在此在线阅读本书:
👉 **[https://nocomplexity.github.io/pythonsecurity/](https://nocomplexity.github.io/pythonsecurity/)**
## 许可证
本书采用 [**CC-BY 4.0**](license.md) 许可证 —— 你可以在注明出处的前提下自由分享与改编。
**用 ❤️ 编写,旨在[简化网络安全](https://nocomplexity.com/simplifysecurity-manifesto/)挑战**
标签:Python, SQL查询, XML 请求, 安全开发, 技术文档, 无后门, 逆向工具, 静态应用安全测试