bandit
1.7.10
Um linter de segurança da PyCQA
Bandit é uma ferramenta projetada para encontrar problemas de segurança comuns em código Python. Para fazer isso, o Bandit processa cada arquivo, cria um AST a partir dele e executa plug-ins apropriados nos nós AST. Assim que o Bandit terminar de escanear todos os arquivos, ele gerará um relatório.
Bandit foi originalmente desenvolvido dentro do OpenStack Security Project e posteriormente transferido para PyCQA.
Use nosso emblema no README do seu projeto!
usando Markdown:
[](https://github.com/PyCQA/bandit)
usando RST:
.. imagem:: https://img.shields.io/badge/security-bandit-yellow.svg
:alvo: https://github.com/PyCQA/bandit
:alt: Status de segurança
Documentação do módulo Python AST: https://docs.python.org/3/library/ast.html
Green Tree Snakes - os documentos AST ausentes do Python: https://greentreesnakes.readthedocs.org/en/latest/
Documentação dos vários tipos de nós AST que o Bandit cobre atualmente ou pode ser estendido para cobrir: https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit está disponível como uma imagem de contêiner, construída dentro do repositório bandit usando GitHub Actions. A imagem está disponível em ghcr.io:
docker pull ghcr.io/pycqa/bandit/banditA imagem é construída para as seguintes arquiteturas:
Para extrair uma arquitetura específica, use o seguinte formato:
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest Cada imagem é assinada com sigstore cosign e é possível verificar a fonte de origem usando o seguinte comando cosign:
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.com Onde
O desenvolvimento do Bandit é possibilitado pelos seguintes patrocinadores:
Se você também ❤️ Bandido, considere patrocinar.
