Seguranca on Python Brasil — Aprenda Python em Português https://python.dev.br/tags/seguranca/ Recent content in Seguranca on Python Brasil — Aprenda Python em Português Hugo pt-br Sun, 24 May 2026 10:28:47 +0000 Python para Segurança Cloud e Automação de IAM em 2026 https://python.dev.br/blog/python-seguranca-automacao-cloud/ Sun, 24 May 2026 00:00:00 +0000 https://python.dev.br/blog/python-seguranca-automacao-cloud/ <p>Python aparece cada vez mais em vagas brasileiras de segurança cloud, IAM, DevSecOps, resposta a incidentes e gestão de vulnerabilidades. Nem sempre o cargo é “desenvolvedor Python”. Muitas vezes é analista de segurança, engenheiro de cloud security, especialista de IAM, SRE, DevOps ou pessoa de governança que precisa automatizar coletas, integrar APIs, tratar inventários e transformar alertas em ações reproduzíveis.</p> <p>Essa é uma oportunidade forte para quem quer crescer além do script básico. Em segurança, Python não serve apenas para “fazer ferramentas ofensivas”. O uso profissional mais comum em empresas é defensivo: consultar APIs de provedores cloud, cruzar listas de usuários e permissões, validar configurações, priorizar vulnerabilidades, gerar relatórios, abrir tickets, enriquecer alertas e reduzir tarefas manuais repetitivas.</p> Seguranca em Aplicacoes Python — 2025 | Python Brasil https://python.dev.br/blog/seguranca-em-aplicacoes-python/ Wed, 03 Dec 2025 00:00:00 +0000 https://python.dev.br/blog/seguranca-em-aplicacoes-python/ <p>Seguranca e um aspecto critico no desenvolvimento de software, e Python nao e excecao. Aplicacoes mal protegidas podem expor dados sensiveis, permitir acesso nao autorizado e comprometer servidores inteiros. Neste guia, a gente vai explorar as vulnerabilidades mais comuns e como preveni-las em projetos Python.</p> <h2 id="sql-injection">SQL Injection</h2> <p>SQL injection acontece quando dados do usuario sao inseridos diretamente em queries SQL. E uma das vulnerabilidades mais antigas e perigosas.</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-python" data-lang="python"><span class="line"><span class="cl"><span class="c1"># ERRADO: vulneravel a SQL injection</span> </span></span><span class="line"><span class="cl"><span class="k">def</span> <span class="nf">buscar_usuario_inseguro</span><span class="p">(</span><span class="n">cursor</span><span class="p">,</span> <span class="n">nome_usuario</span><span class="p">):</span> </span></span><span class="line"><span class="cl"> <span class="n">query</span> <span class="o">=</span> <span class="sa">f</span><span class="s2">&#34;SELECT * FROM usuarios WHERE nome = &#39;</span><span class="si">{</span><span class="n">nome_usuario</span><span class="si">}</span><span class="s2">&#39;&#34;</span> </span></span><span class="line"><span class="cl"> <span class="n">cursor</span><span class="o">.</span><span class="n">execute</span><span class="p">(</span><span class="n">query</span><span class="p">)</span> </span></span><span class="line"><span class="cl"> <span class="k">return</span> <span class="n">cursor</span><span class="o">.</span><span class="n">fetchone</span><span class="p">()</span> </span></span><span class="line"><span class="cl"> <span class="c1"># Se o usuario digitar: &#39; OR &#39;1&#39;=&#39;1</span> </span></span><span class="line"><span class="cl"> <span class="c1"># A query vira: SELECT * FROM usuarios WHERE nome = &#39;&#39; OR &#39;1&#39;=&#39;1&#39;</span> </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># CORRETO: usando parametros</span> </span></span><span class="line"><span class="cl"><span class="k">def</span> <span class="nf">buscar_usuario_seguro</span><span class="p">(</span><span class="n">cursor</span><span class="p">,</span> <span class="n">nome_usuario</span><span class="p">):</span> </span></span><span class="line"><span class="cl"> <span class="n">query</span> <span class="o">=</span> <span class="s2">&#34;SELECT * FROM usuarios WHERE nome = </span><span class="si">%s</span><span class="s2">&#34;</span> </span></span><span class="line"><span class="cl"> <span class="n">cursor</span><span class="o">.</span><span class="n">execute</span><span class="p">(</span><span class="n">query</span><span class="p">,</span> <span class="p">(</span><span class="n">nome_usuario</span><span class="p">,))</span> </span></span><span class="line"><span class="cl"> <span class="k">return</span> <span class="n">cursor</span><span class="o">.</span><span class="n">fetchone</span><span class="p">()</span> </span></span></code></pre></div><p>Com ORMs como SQLAlchemy, a protecao ja e automatica:</p>