那些遇到过的问题

Bandit B404 子流程导入存在安全问题?

fgo*_*dra 10 python security python-3.x bandit-python

根据 Bandit 的文档,导入 subprocess 模块被认为是低安全问题 (B404)。不幸的是,它没有提供替代方案或解释原因。因此,我有两个问题:

  1. 仅仅导入这个模块本身怎么会成为一个问题呢?
  2. 我应该使用什么替代方案?我应该只从这个库导入一个特定的函数还是应该避免它?

Car*_*lsh 0

我们的团队决定关闭B404 警告,因为正如您所指出的,它没有用。

我们将B602: subprocess_popen_with_shell_equals_trueB603: subprocess_without_shell_equals_true都打开了,这就是可能发生实际安全问题的地方。

归档时间:

查看次数:

1223 次

最近记录:

2 年,2 月 前
相关归档
Python:从ISO-8859-1/latin1转换为UTF-8 81
'dict'对象没有属性'has_key' 72
gunicorn.errors.HaltServer:<HaltServer'Worker无法启动.3> django 54
python 3.0,如何使print()输出unicode? 18
我试着建造一个万向轮,但它会滚开 11
在localhost的情况下如何克服chrome的samesite cookie更新的影响? 7
与Python相反的......其他 6
一次性密码安全风险 5
SSL如何保护数据免受嗅探? 3
2020 年我可以在我的应用程序中使用 3DES 吗? 2
难疑归档
从数组创建ArrayList 3441
你如何改变用matplotlib绘制的数字的大小? 1726
接口和抽象类之间有什么区别? 1705
在Vim中复制整行 1555
如何比较两个不同分支的文件? 1430
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
application/x-www-form-urlencoded或multipart/form-data? 1268
如何查看仅一个用户提交的git日志? 1178
angular-route和angular-ui-router之间有什么区别? 1064
我如何修剪空白? 1035