bandit

PyCQA의 보안 린터

• 무료 소프트웨어: Apache 라이센스
• 문서: https://bandit.readthedocs.io/en/latest/
• 출처: https://github.com/PyCQA/bandit
• 버그: https://github.com/PyCQA/bandit/issues
• 기여: https://github.com/PyCQA/bandit/blob/main/CONTRIBUTING.md

Bandit은 Python 코드에서 일반적인 보안 문제를 찾기 위해 설계된 도구입니다. 이를 수행하기 위해 Bandit은 각 파일을 처리하고, 이 파일에서 AST를 빌드하고, AST 노드에 대해 적절한 플러그인을 실행합니다. Bandit은 모든 파일의 스캔을 완료하고 나면 보고서를 생성합니다.

Bandit은 원래 OpenStack 보안 프로젝트 내에서 개발되었으며 나중에 PyCQA로 옮겨졌습니다.

프로젝트의 README에서 배지를 사용하세요!

마크다운 사용:

 [![보안: 산적](https://img.shields.io/badge/security-bandit-yellow.svg)](https://github.com/PyCQA/bandit)

RST를 사용하여:

 .. 이미지:: https://img.shields.io/badge/security-bandit-yellow.svg
    :대상: https://github.com/PyCQA/bandit
    :alt: 보안 상태

Python AST 모듈 문서: https://docs.python.org/3/library/ast.html

Green Tree Snakes - 누락된 Python AST 문서: https://greentreesnakes.readthedocs.org/en/latest/

Bandit이 현재 다루고 있거나 확장할 수 있는 다양한 유형의 AST 노드에 대한 문서: https://greentreesnakes.readthedocs.org/en/latest/nodes.html

Bandit은 GitHub Actions를 사용하여 bandit 저장소 내에 구축된 컨테이너 이미지로 제공됩니다. 이미지는 ghcr.io에서 확인할 수 있습니다.

 docker pull ghcr.io/pycqa/bandit/bandit

이미지는 다음 아키텍처용으로 구축되었습니다.

• amd64
• arm64
• armv7
• armv8

특정 아키텍처를 가져오려면 다음 형식을 사용하십시오.

 docker pull --platform=<architecture> ghcr.io/pycqa/bandit/bandit:latest

모든 이미지는 sigstore cosign으로 서명되며 다음 cosign 명령을 사용하여 원본 소스를 확인할 수 있습니다.

 cosign verify ghcr.io/pycqa/bandit/bandit:latest 
  --certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/<version> 
  --certificate-oidc-issuer https://token.actions.githubusercontent.com

여기서 <version>은 Bandit의 릴리스 버전입니다.

Bandit의 개발은 다음 스폰서에 의해 가능해졌습니다:

여러분도 ❤️산적이라면 후원을 고려해 보세요.