bandit
1.7.10
มาตรการรักษาความปลอดภัยจาก PyCQA
Bandit เป็นเครื่องมือที่ออกแบบมาเพื่อค้นหาปัญหาด้านความปลอดภัยทั่วไปในโค้ด Python ในการดำเนินการนี้ Bandit จะประมวลผลแต่ละไฟล์ สร้าง AST จากไฟล์นั้น และเรียกใช้ปลั๊กอินที่เหมาะสมกับโหนด AST เมื่อ Bandit สแกนไฟล์ทั้งหมดเสร็จแล้ว จะสร้างรายงานขึ้นมา
Bandit เดิมได้รับการพัฒนาภายใน OpenStack Security Project และต่อมาได้เปลี่ยนชื่อเป็น PyCQA
ใช้ตราสัญลักษณ์ของเราใน README ของโครงการของคุณ!
ใช้มาร์กดาวน์:
[](https://github.com/PyCQA/bandit)
ใช้ RST:
.. ภาพ:: https://img.shields.io/badge/security-bandit-yellow.svg
:target: https://github.com/PyCQA/bandit
:alt: สถานะความปลอดภัย
เอกสารประกอบโมดูล Python AST: https://docs.python.org/3/library/ast.html
Green Tree Snakes - เอกสาร Python AST ที่หายไป: https://greentreesnakes.readthedocs.org/en/latest/
เอกสารประกอบของโหนด AST ประเภทต่างๆ ที่ Bandit ครอบคลุมอยู่ในปัจจุบันหรือสามารถขยายให้ครอบคลุมได้: https://greentreesnakes.readthedocs.org/en/latest/nodes.html
Bandit มีให้บริการในรูปแบบคอนเทนเนอร์อิมเมจ ซึ่งสร้างขึ้นภายในพื้นที่เก็บข้อมูล bandit โดยใช้ GitHub Actions รูปภาพมีอยู่ใน ghcr.io:
docker pull ghcr.io/pycqa/bandit/banditรูปภาพนี้สร้างขึ้นสำหรับสถาปัตยกรรมต่อไปนี้:
หากต้องการดึงสถาปัตยกรรมเฉพาะ ให้ใช้รูปแบบต่อไปนี้:
docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest ทุกภาพได้รับการลงนามด้วย sigstore cosign และสามารถตรวจสอบแหล่งที่มาของต้นกำเนิดได้โดยใช้คำสั่ง cosign ต่อไปนี้:
cosign verify ghcr.io/pycqa/bandit/bandit:latest
--certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/
--certificate-oidc-issuer https://token.actions.githubusercontent.com โดยที่
การพัฒนา Bandit เกิดขึ้นได้โดยผู้สนับสนุนดังต่อไปนี้:
หากคุณ ❤️ Bandit ด้วย โปรดพิจารณาสนับสนุน
