bandit
1.7.10
Un linter de seguridad de PyCQA
Bandit es una herramienta diseñada para encontrar problemas de seguridad comunes en el código Python. Para hacer esto, Bandit procesa cada archivo, crea un AST a partir de él y ejecuta los complementos apropiados en los nodos AST. Una vez que Bandit ha terminado de escanear todos los archivos, genera un informe.
Bandit se desarrolló originalmente dentro del Proyecto de seguridad OpenStack y luego se reubicó en PyCQA.
Utilice nuestra insignia en el archivo README de su proyecto.
usando rebajas:
[](https://github.com/PyCQA/bandit)
usando primero:
.. imagen:: https://img.shields.io/badge/security-bandit-amarillo.svg
:objetivo: https://github.com/PyCQA/bandit
:alt: Estado de seguridad
Documentación del módulo Python AST: https://docs.python.org/3/library/ast.html
Green Tree Snakes: los documentos AST de Python que faltan: https://greentreesnakes.readthedocs.org/en/latest/
Documentación de los distintos tipos de nodos AST que Bandit cubre actualmente o que podrían ampliarse para cubrir: https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit está disponible como una imagen de contenedor, creada dentro del repositorio de Bandit mediante GitHub Actions. La imagen está disponible en ghcr.io:
docker pull ghcr.io/pycqa/bandit/banditLa imagen está construida para las siguientes arquitecturas:
Para extraer una arquitectura específica, utilice el siguiente formato:
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest Cada imagen está firmada con sigstore cosign y es posible verificar la fuente de origen usando el siguiente comando cosign:
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.com Donde
El desarrollo de Bandit es posible gracias a los siguientes patrocinadores:
Si también eres ❤️ Bandit, considera patrocinar.
