EuroPython 2015

Python Security & Cryptography

By Jose Ortega

The talk would aim to introduce cryptography and security from the developer point of view, showing ways to encrypt information with Python scripts and more sensitive information in web applications using django.

I will introduce to security in python ,showing some libraries that allow encryption and decryption like PyCrypto or M2Crypto,comparing theses libraries with the cryptography module.At the same time,I will show the main ciphers and hashing algorithms used in these libraries like AES,DES,RSA and some examples illustrating each case.I wil show other techniques like steganography for hiding information in files(images,documents,programs) with some libraries like Stepic or ezPyCrypto.

Finally,I will comment OWASP Python Security Project where we can find some useful practices and secure coding guidelines for detecting potential security vulnerabilities in our applications like SQL injection or Cross-site scripting.

Slides

https://speakerdeck.com/jmortega/python-cryptography-and-security

There is also a teaser video.

in on Wednesday 22 July at 11:00 See schedule

Video

Comments

  1. Gravatar
    La charla tendrá como objetivo introducir la criptografía y la seguridad desde el punto de vista del desarrollador, mostrando maneras de cifrar información con scripts de Python y la información más sensible en aplicaciones web usando Django.

    Voy a presentar a la seguridad en python, mostrando algunas librerías que permiten el cifrado y descifrado como pycrypto o M2Crypto, comparando las estas librerías con el módulo de criptografía.Al mismo tiempo, voy a mostrar los principales sistemas de cifrado y algoritmos hash utilizados como AES, DES, RSA y algunos ejemplos que ilustran cada caso.Mostraré otras técnicas como la esteganografía para ocultar información en los archivos (imágenes, documentos, programas) con algunas librerías como Stepic o ezPyCrypto.

    Por último, comentar el proyecto OWASP Python Seguridad donde podemos encontrar algunas prácticas útiles y comentaré buenas prácticas de codificación para detectar posibles vulnerabilidades de seguridad en nuestras aplicaciones como inyección SQL o Cross-site scripting.
    — Jose Manuel Ortega,
  2. Gravatar
    Yacine OURDANI - Founder & CEO
    m-BioSecure Project Manager (Mobile Bamking Security)
    Start-up : Algerian IT Security Group 
    Address : Cyber Park de Sidi Abdellah
    E1 S6 ST 15
    Incubateur Techno-bridge 
    Route Nationale n° 63 Rahmania Zeralda 
    BP n° 61 Mahelma 16121 Alger - ALGERIE 
    Mobile : 00 213 551 258 291 
    Email : biometric.security@laposte.net 
    Skype : ourdani.yassine 
    LinkedIn : Yassine OURDANI
    — OURDANI Yacine,

New comment