bandit
1.7.10
PyCQA のセキュリティ リンター
Bandit は、Python コード内の一般的なセキュリティ問題を見つけるために設計されたツールです。これを行うために、Bandit は各ファイルを処理し、そこから AST を構築し、AST ノードに対して適切なプラグインを実行します。 Bandit はすべてのファイルのスキャンを完了すると、レポートを生成します。
Bandit はもともと OpenStack セキュリティ プロジェクト内で開発され、後に PyCQA に改名されました。
プロジェクトの README でバッジを使用してください。
マークダウンを使用して:
[](https://github.com/PyCQA/bandit)
RST を使用して:
.. 画像:: https://img.shields.io/badge/security-bandit- yellow.svg
:target: https://github.com/PyCQA/bandit
:alt: セキュリティステータス
Python AST モジュールのドキュメント: https://docs.python.org/3/library/ast.html
Green Tree Snakes - 欠落している Python AST ドキュメント: https://greentreesnakes.readthedocs.org/en/latest/
Bandit が現在カバーしている、またはカバーするように拡張される可能性があるさまざまなタイプの AST ノードのドキュメント: https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit は、GitHub Actions を使用して Bandit リポジトリ内に構築されたコンテナ イメージとして利用できます。このイメージは ghcr.io で入手できます。
docker pull ghcr.io/pycqa/bandit/banditイメージは次のアーキテクチャ向けに構築されています。
特定のアーキテクチャをプルするには、次の形式を使用します。
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest すべてのイメージは sigstore cosign で署名されており、次の cosign コマンドを使用してソース元を検証できます。
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.comここで、
Bandit の開発は、次のスポンサーによって可能になりました。
あなたも❤️ Bandit の場合は、スポンサーになることを検討してください。
