bandit
1.7.10
Un linter de sécurité de PyCQA
Bandit est un outil conçu pour détecter les problèmes de sécurité courants dans le code Python. Pour ce faire, Bandit traite chaque fichier, crée un AST à partir de celui-ci et exécute les plugins appropriés sur les nœuds AST. Une fois que Bandit a fini d'analyser tous les fichiers, il génère un rapport.
Bandit a été initialement développé dans le cadre du projet de sécurité OpenStack, puis transféré vers PyCQA.
Utilisez notre badge dans le README de votre projet !
en utilisant Markdown :
[](https://github.com/PyCQA/bandit)
en utilisant RST :
.. image : https://img.shields.io/badge/security-bandit-white.svg
:cible : https://github.com/PyCQA/bandit
:alt : État de la sécurité
Documentation du module Python AST : https://docs.python.org/3/library/ast.html
Green Tree Snakes - les documents Python AST manquants : https://greentreesnakes.readthedocs.org/en/latest/
Documentation des différents types de nœuds AST couverts actuellement par Bandit ou qui pourraient être étendus : https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit est disponible sous forme d'image de conteneur, construite dans le référentiel Bandit à l'aide de GitHub Actions. L'image est disponible sur ghcr.io :
docker pull ghcr.io/pycqa/bandit/banditL'image est construite pour les architectures suivantes :
Pour extraire une architecture spécifique, utilisez le format suivant :
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest Chaque image est signée avec sigstore cosign et il est possible de vérifier la source d'origine à l'aide de la commande cosign suivante :
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.com Où
Le développement de Bandit est rendu possible grâce aux sponsors suivants :
Si vous aussi ❤️ Bandit, pensez au parrainage.
