bandit
1.7.10
Линтер безопасности от PyCQA
Bandit — это инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python. Для этого Bandit обрабатывает каждый файл, создает из него AST и запускает соответствующие плагины для узлов AST. Как только Bandit завершит сканирование всех файлов, он создаст отчет.
Bandit изначально был разработан в рамках проекта OpenStack Security Project, а затем перенесен в PyCQA.
Используйте наш значок в README вашего проекта!
используя Маркдаун:
[](https://github.com/PyCQA/bandit)
используя РСТ:
.. изображение:: https://img.shields.io/badge/security-bandit-yellow.svg
:target: https://github.com/PyCQA/bandit
:alt: Статус безопасности
Документация модуля Python AST: https://docs.python.org/3/library/ast.html.
Green Tree Snakes — недостающая документация Python AST: https://greentreesnakes.readthedocs.org/en/latest/
Документация по различным типам узлов AST, которые Bandit в настоящее время охватывает или может быть расширена: https://greentreesnakes.readthedocs.org/en/latest/nodes.html.
Bandit доступен в виде образа контейнера, созданного в репозитории Bandit с помощью GitHub Actions. Изображение доступно на ghcr.io:
docker pull ghcr.io/pycqa/bandit/banditОбраз построен для следующих архитектур:
Чтобы получить конкретную архитектуру, используйте следующий формат:
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest Каждое изображение подписано с помощью sigstore cosign, и можно проверить источник происхождения с помощью следующей команды cosign:
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.comГде <версия> — это релизная версия Bandit.
Разработка Bandit стала возможной благодаря следующим спонсорам:
Если вы тоже ❤️ Бандит, рассмотрите возможность спонсорства.
