bandit-security-scan

分类: 开发与编程 | 上传者: alxayoalxayo | 下载: 0 | 版本: v1.0(最新)

使用 Bandit AST 分析对 Python 源代码(.py、setup.py、pyproject.toml)进行安全审计以查找安全漏洞。 (1) 检测 exec/eval 代码执行、pickle/yaml 反序列化、子进程 shell 注入、SQL 注入、硬编码凭据、弱加密、OWASP Top 10 Python 问题。用于 Python 安全审核、Django/Flask 应用程序、恶意 Python 代码分类、CI/CD 管道。不用于依赖项/包审核(使用guarddog)、非Python代码(使用graudit)、shell脚本(使用shellcheck)。对于混合 Python 项目,请与 graudit -d Secret 结合使用以实现全面覆盖。

更新日志: Source: GitHub https://github.com/alxayo/sec-check

目录结构

当前层级: tree/main/.github/skills/bandit-security-scan/

SKILL.md

登录后下载/点赞/收藏 ❤ 8 | ★ 0
评论 0
最新 | 最热

请先登录后评论。

还没有评论,快来第一个发言吧。