bandit

شفرة المصدر الأخرى

1.7.10

تنزيل

أداة أمنية من PyCQA

البرمجيات الحرة: ترخيص أباتشي
الوثائق: https://bandit.readthedocs.io/en/latest/
المصدر: https://github.com/PyCQA/bandit
الأخطاء: https://github.com/PyCQA/bandit/issues
المساهمة: https://github.com/PyCQA/bandit/blob/main/CONTRIBUTING.md

ملخص

Bandit هي أداة مصممة للعثور على المشكلات الأمنية الشائعة في كود Python. للقيام بذلك، يقوم Bandit بمعالجة كل ملف، وإنشاء AST منه، وتشغيل المكونات الإضافية المناسبة على عقد AST. بمجرد انتهاء Bandit من فحص جميع الملفات، فإنه يقوم بإنشاء تقرير.

تم تطوير Bandit في الأصل ضمن مشروع OpenStack Security Project وتمت إعادة توطينه لاحقًا في PyCQA.

أظهر أسلوبك

استخدم شارتنا في الملف التمهيدي الخاص بمشروعك!

باستخدام تخفيض السعر:

 [![الأمان: قطاع الطرق](https://img.shields.io/badge/security-bandit-yellow.svg)](https://github.com/PyCQA/bandit)

باستخدام RST:

 .. الصورة :: https://img.shields.io/badge/security-bandit-yellow.svg
    :الهدف: https://github.com/PyCQA/bandit
    :بديل: الحالة الأمنية

مراجع

وثائق وحدة Python AST: https://docs.python.org/3/library/ast.html

Green Tree Snakes - مستندات Python AST المفقودة: https://greentreesnakes.readthedocs.org/en/latest/

توثيق الأنواع المختلفة لعقد AST التي تغطيها Bandit حاليًا أو يمكن توسيعها لتشمل: https://greentreesnakes.readthedocs.org/en/latest/nodes.html

صور الحاوية

Bandit متاح كصورة حاوية، تم إنشاؤها داخل مستودع اللصوص باستخدام GitHub Actions. الصورة متاحة على ghcr.io:

 docker pull ghcr.io/pycqa/bandit/bandit

تم تصميم الصورة للمعماريات التالية:

AMD64
ذراع64
Armv7
Armv8

لسحب بنية معينة، استخدم التنسيق التالي:

 docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest

يتم توقيع كل صورة باستخدام sigstore cosign ومن الممكن التحقق من مصدر الأصل باستخدام أمر cosign التالي:

 cosign verify ghcr.io/pycqa/bandit/bandit:latest 
  --certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/ 
  --certificate-oidc-issuer https://token.actions.githubusercontent.com

حيث هو إصدار إصدار Bandit.