默认
Python3.8 安装
Nuitka使用
自检工具常见问题
python 提权
Git 打补丁-- patch 和 diff 的使用
ssh 端口转发
Ubuntu常用操作
gitea安装
ubuntu添加pycharm快捷方式
常用链接
DTHouse测试
test
GIT 常用操作
groovyScript 使用
Kafka 常用操作
Postgres 日期操作
硬盘读写测试
安装nodejs
dthouse打包
postgresql 主从复制
Bandit 代码安全检测
odoo安全
License相关
人民币大写
unison使用
supervisor 使用记录
如何修改 Ubuntu 时区
ubuntu 中 history 命令显示执行时间
Ubuntu 修改 SSH 登录欢迎界面
git仅拉取仓库内的指定目录
本文档使用 MrDoc 发布
-
+
首页
Bandit 代码安全检测
###### 前言 Bandit 是一款 Python 源码分析框架,可用于 Python 代码的安全性分析。Bandit 使用标准库中的 AST 模块,将 Python 源码解析成 Python 语法节点构成的树。Bandit 允许用户编写自定义的测试。测试完成后,Bandit 会生成针对源码的安全报告。 ###### 使用 1. 文件夹扫描 / 文件扫描 ``` 1. bandit -r 文件夹地址 (-r 必要参数,标识扫描内容) 2. bandit 文件地址 (eg: bandit test.py) ``` 2. 扫描结果记录至文件中 ``` # 扫描当前文件夹下的所有py文件,并记录在文本呢文件中 1. bandit *.py -o test_bandit.txt -f txt # -o 指定文件 ``` 3. 扫描结果记录至 html 文件中 ``` # 扫描工程根目录下的所有文件 .点表示所有! 1. bandit -r . -o test_bandit.html -f html ``` 4. 检测内容是否存在某个或者某些问题 ``` 1. bandit -r . -o test_bandit.html -f html -t B107 仅扫描是否存在B107 2. bandit -r . -o test_bandit.html -f html -t B107,B404 多个问题扫描使用逗号分隔 ``` 5. 设置屏蔽列表 ``` # 漏洞函数列表内自定义非 危险函数 方法(1): 1. bandit -r . -o test_bandit.html -f html -s B602,B404,B107 2. -s 参数拼接 屏蔽函数ID, 使用,间隔 方法(2): 1. 对扫描文件,具体函数追加注释 # nosec 2. from subprocess import Popen, PIPE # nosec 方法(3): 1. 在扫描文件夹目录中新建.bandit 文件 2. 编辑文件内容 [bandit] skips: B404 3.多个问题屏蔽 [bandit] skips: B404,B107,B602 ```
幻翼
2022年10月14日 15:59
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码