安全是一个全栈性问题，包括用户接口、API、Web服务器、网络基础设施等。通过掌握强大的库、框架以及Python生态系统中的工具，你可自上而下地保护自己的系统。本书列举大量实例，插图清晰，代码丰富，准确地告诉你如何保护基于Python的Web应用程序。
《Python全栈安全》由经验丰富的安全专家Dennis Byrne撰写，讲解保护Python和基于Django的Web应用程序所需的一切，解释安全术语，揭开算法的神秘面纱。
本书开篇清晰讲解加密基础知识，然后循序渐进地讲述如何实施多层防御、安全的用户身份验证、安全的第三方访问，分析如何保护应用程序免受常见黑客攻击。

丹尼斯·伯恩（Dennis Byrne）是23andMe的技术主管，负责保护超过1000万客户的基因数据。

第Ⅰ部分 密码学基础
第1章 纵深防御
1.1 攻击面
1.2 什么是纵深防御
1.2.1 安全标准
1.2.2 最佳实践
1.2.3 安全基本原则
1.3 工具
1.4 小结
第2章 散列
2.1 什么是散列函数
2.2 原型人物
2.3 数据完整性
2.4 选择加密散列函数
2.4.1 哪些散列函数是安全的
2.4.2 哪些散列函数是不安全的
2.5 Python中的加密散列
2.6 校验和函数
2.7 小结
第3章 密钥散列
3.1 数据身份验证
3.1.1 密钥生成
3.1.2 什么是密钥散列
3.2 HMAC函数
3.3 时序攻击
3.4 小结
第4章 对称加密
4.1 什么是加密
4.2 cryptography包
4.2.1 危险品层
4.2.2 配方层
4.2.3 密钥轮换
4.3 什么是对称加密
4.3.1 分组密码
4.3.2 流密码
4.3.3 加密模式
4.4 小结
第5章 非对称加密
5.1 密钥分发问题
5.2 什么是非对称加密
5.3 不可否认性
5.3.1 数字签名
5.3.2 RSA数字签名
5.3.3 RSA数字签名验证
5.3.4 椭圆曲线数字签名
5.4 小结
第6章 传输层安全
6.1 SSL、TLS和HTTPS
6.2 中间人攻击
6.3 TLS握手
……
第Ⅱ部分 身份验证与授权
第Ⅲ部分 抵御攻击