bandit
1.7.10
Liner keamanan dari PyCQA
Bandit adalah alat yang dirancang untuk menemukan masalah keamanan umum dalam kode Python. Untuk melakukan ini Bandit memproses setiap file, membuat AST darinya, dan menjalankan plugin yang sesuai pada node AST. Setelah Bandit selesai memindai semua file, ia menghasilkan laporan.
Bandit awalnya dikembangkan dalam Proyek Keamanan OpenStack dan kemudian diubah menjadi PyCQA.
Gunakan lencana kami di README proyek Anda!
menggunakan penurunan harga:
[](https://github.com/PyCQA/bandit)
menggunakan RST:
.. gambar:: https://img.shields.io/badge/security-bandit-kuning.svg
:target: https://github.com/PyCQA/bandit
:alt: Status Keamanan
Dokumentasi modul Python AST: https://docs.python.org/3/library/ast.html
Green Tree Snakes - dokumen Python AST yang hilang: https://greentreesnakes.readthedocs.org/en/latest/
Dokumentasi berbagai jenis node AST yang saat ini dicakup oleh Bandit atau dapat diperluas hingga mencakup: https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit tersedia sebagai image container, dibangun di dalam repositori bandit menggunakan GitHub Actions. Gambar tersedia di ghcr.io:
docker pull ghcr.io/pycqa/bandit/banditGambar dibuat untuk arsitektur berikut:
Untuk menarik arsitektur tertentu, gunakan format berikut:
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest Setiap gambar ditandatangani dengan sigstore cosign dan dimungkinkan untuk memverifikasi sumber asalnya menggunakan perintah cosign berikut:
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.com Dimana
Pengembangan Bandit dimungkinkan oleh sponsor berikut:
Jika Anda juga ❤️ Bandit, mohon pertimbangkan untuk mensponsori.
