安全性最高的OAuth2和OpenID Connect框架。 构建简单，功能强大且可扩展。 此库实现同行评审 ，覆盖在同行评审假冒弱点及对策各种数据库的攻击方案，让您的应用程序的安全当黑客渗透或泄漏您的数据库。 OpenID Connect是根据实现的，并且包括所有流：代码，隐式，混合。 该库考虑并实现了： OAuth2和OpenID Connect是困难的协议。 如果您想获得快速胜利，我们强烈建议您看一下 。 Hydra是一种安全，高性能的云原生OAuth2和OpenID Connect服务，它与可以想象的每种身份验证方法集成在一起，并基于Fosite构建。 目录 动机 之所以写Fosite，是因为我们的OAuth2和OpenID Connect服务需要安全且可扩展的OAuth2库。 我们必须意识到没有满足我们要求的东西，所以我们决定自己构建它。 API稳定性 核心公共API几乎是稳定的，因为大多数更改只会影响内部工作。 我们强烈建议vendoring fosite使用或类似的工具。 例 该示例没有很好的视觉效果，但应使您了解可以使用Fosite和几行代码进行操作的想法。

NoSQLMap NoSQLMap是一个开放源代码Python工具，旨在对NoSQL数据库和Web应用程序中的NoSQL数据库和Web应用程序进行审计以及自动注入攻击，并利用它们的默认配置弱点，以便从数据库中公开或克隆数据。 最初由，现在由维护，以表彰Bernardo Damele和Miroslav的Stampar广受欢迎SQL注入工具 。 它的概念基于Ming Chow在Defcon 21上的出色演讲扩展。 NoSQLMap MongoDB管理攻击演示。 屏幕截图 概要 什么是NoSQL？ NoSQL（最初指的是“非SQL”，“非关系”或“不仅是SQL”）数据库提供了一种存储和检索数据的机制，该机制以与关系数据库中使用的表格关系不同的方式建模。 这样的数据库自1960年代后期就已经存在，但是直到二十世纪初，由于诸如Facebook，Google和Amazon.com之类的Web 2.0公司的需求激增，才获得“ NoSQL”的美誉。 NoSQL数据库越来越多地用于大数据和实时Web应用程序中。 NoSQL系统有时也称为“不仅SQL”，以强调它们可能支持类似SQL的查询语言。 DB

ansible-role-htpasswd：Ansible角色-htpasswd

很棒的无服务器安全性：精选的很棒的无服务器安全性资源列表，例如（e）书籍，文章，白皮书，博客和研究论文

很棒的俄语：Списокполезныхрусскоязычныхресурсов，связанныхсИТ

总览 Dow Jones Hammer是适用于AWS的多账户云安全工具。 它可以识别所有区域和账户中最流行的AWS资源中的配置错误和数据安全隐患。 它具有接近实时的报告功能（例如JIRA，Slack），可以为工程师提供快速反馈，并可以对某些错误配置进行自动修复。 通过创建安全的防护栏，可以帮助保护部署在云上的产品。 文献资料 可以通过GitHub Pages获得Dow Jones Hammer文档，为 。 安全功能 技术领域 Python 3.6 AWS（Lambda，Dynamodb，EC2，SNS，CloudWatch，CloudFormation） 地貌 吉拉 松弛 贡献 欢迎您的贡献！ 问题： 您可以使用报告问题。 描述发生了什么错误以及您期望的正确行为。 补丁： 我们目前使用分支进行持续的开发。 请打开此分支机构的PR。 运行测试： 使用以下命令运行测试： tox 联系我们 任何其他问题或疑虑，请随时创建，提出要求，或发送电子邮件至与我们。

AWS自动修复 开源应用程序可通过使用AWS Config立即修复常见的安全问题。 目录 关于 自动修复 通过SQS队列auto-remediate-config-compliance触发自动修复功能。 SQS队列通过CloudWatch Event auto-remediate-config-compliance remediate auto-remediate-config-compliance从AWS Config中填充了合规性负载。 CloudWatch Event的目的是过滤掉AWS Config生成的所有与违规有关的消息。 触发Lambda函数后，它将尝试修复安全问题。 如果修复失败，则事件有效负载将发送到死信队列（DQL）SQS队列auto-remediate-dlq 。 每次将有效负载发送到DLQ时，属性try_count都会增加到SQS消息中。 一旦该计数超过Lambda函数附加的RETRYCOUNT变量，该消息将不再发送到DLQ。 如果对传入的AWS Config事件不存在任何补救措施，则AWS Config有效负载将被发送到SNS主题auto-remedia

binaryalert：BinaryAlert：无服务器，实时和追溯恶意软件检测

Zen Rails安全清单 概要 本文档提供了开发Ruby on Rails应用程序时要实施的安全措施的不一定全面的列表。 它旨在用作快速参考，并最大程度地减少开发人员健忘造成的漏洞。 它并不能替代开发人员有关安全编码原则以及如何应用它们的培训。 描述每个安全漏洞的工作方式不在本文档的范围之内。 在清单的相应部分中提供了指向包含更多信息的外部资源的链接。 请仅应用您完全理解的建议。 请记住，安全是一个不断发展的目标。 每天都会发现新的漏洞和攻击媒介。 例如，我们建议您订阅与您使用的软件和库相关的安全邮件列表，以尝试保持最新状态。 该清单旨在成为社区驱动的资源。 欢迎您的！ 免责声明：本文档未涵盖所有可能的安全漏洞。 作者对本文信息的准确性或完整性不承担任何法律责任。 支持的Rails版本 本文档重点介绍Rails 4和5。不包括早期版本中存在并在Rails 4中修复的漏洞。 目录 生成的。 清单 注射 注入攻击排名第一。 不要使用标准的Ruby插值（ #{foo} ）将用户输入的字符串插入ActiveRecord或原始SQL查询中。 使用? 字符，命名的绑定变量或来清理数据库

出色的安全审核：公共安全审核的集合