那些遇到过的问题

使用 Bandit 进行安全分析的 Python 代码

Mar*_*ata 2 python security analyzer bandit-python

我想获取 python 代码以使用 Bandit 静态分析器进行分析。主要重点是安全性,对于 python 2.7。

任何人都可以帮忙吗?

谢谢。

Jac*_* L. 6

您无需编写代码即可使用Bandit静态分析器工具测试您的软件。

您需要做的(在最基本的情况下)是:

  1. 使用pip3 install bandit(Python3) 或pip install bandit(Python2)安装 Bandit
  2. 在终端中导航到您的项目,例如 cd /home/user/projects/abc/
  3. 使用以下命令在源代码上运行 Bandit bandit -r .

您可能还想做的是通过添加到命令中来从测试中排除virtualenv库的文件-x env(现在它看起来像这样:)bandit -r . -x env

有关更多信息,请参阅Bandit 主页

归档时间:

查看次数:

1896 次

最近记录:

5 年,5 月 前
相关归档
使用Python over Tor发出请求 51
FormsAuthentication.SetAuthCookie做了什么 16
用于检查哈希等式的strcmp vs. == vs. ===在PHP中 16
ASP.NET:重定向到https的最佳实践 8
如何允许用户下载存储在webroot外部的文件? 7
除了XSS和Sql注入,我可以保护我的网站的方法吗? 5
我如何沙箱我的过程? 5
如何在不使用OAuth的情况下制作安全API? 5
安全使用window.postMessage,是"if(event.source!== window){return;}"好吗? 3
向 ASP.NET Core 3.1 Web Api 添加安全标头 3
难疑归档
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何在Python中将字符串解析为float或int? 2108
按值复制数组 1638
什么是C++ 11中的lambda表达式? 1408
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
JavaScript中是否有"null coalescing"运算符? 1305
对于Android Studio项目,我的.gitignore应该是什么? 1210
Python类继承对象 1095
如何测量函数执行所花费的时间 1057
R无法解析 - Android错误 1056