bandit
1.7.10
Ein Sicherheits-Linter von PyCQA
Bandit ist ein Tool, das entwickelt wurde, um häufige Sicherheitsprobleme in Python-Code zu finden. Zu diesem Zweck verarbeitet Bandit jede Datei, erstellt daraus einen AST und führt entsprechende Plugins für die AST-Knoten aus. Sobald Bandit alle Dateien gescannt hat, erstellt es einen Bericht.
Bandit wurde ursprünglich im Rahmen des OpenStack Security Project entwickelt und später in PyCQA umbenannt.
Verwenden Sie unser Abzeichen in der README-Datei Ihres Projekts!
mit Markdown:
[](https://github.com/PyCQA/bandit)
mit RST:
.. Bild: https://img.shields.io/badge/security-bandit-yellow.svg
:target: https://github.com/PyCQA/bandit
:alt: Sicherheitsstatus
Dokumentation zum Python AST-Modul: https://docs.python.org/3/library/ast.html
Green Tree Snakes – die fehlenden Python AST-Dokumente: https://greentreesnakes.readthedocs.org/en/latest/
Dokumentation der verschiedenen Arten von AST-Knoten, die Bandit derzeit abdeckt oder auf die erweitert werden könnte: https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit ist als Container-Image verfügbar, das mithilfe von GitHub-Aktionen im Bandit-Repository erstellt wird. Das Bild ist auf ghcr.io verfügbar:
docker pull ghcr.io/pycqa/bandit/banditDas Image wurde für die folgenden Architekturen erstellt:
Um eine bestimmte Architektur abzurufen, verwenden Sie das folgende Format:
docker pull --platform=<architecture> ghcr.io/pycqa/bandit/bandit:latestJedes Bild ist mit sigstore cosign signiert und es ist möglich, die Herkunftsquelle mit dem folgenden cosign-Befehl zu überprüfen:
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/<version>
--certificate-oidc-issuer https://token.actions.githubusercontent.comDabei ist <Version> die Release-Version von Bandit.
Die Entwicklung von Bandit wird durch folgende Sponsoren ermöglicht:
Wenn auch Sie Bandit mögen, denken Sie bitte über ein Sponsoring nach.
