![](/img/trans.png)
[英]SonarQube does not display Bandit's Python security vulnerability report
[英]Python code for security analysis using Bandit
我想獲取 python 代碼以使用 Bandit 靜態分析器進行分析。 主要重點是安全性,對於 python 2.7。
任何人都可以幫忙嗎?
謝謝。
您無需編寫代碼即可使用Bandit靜態分析器工具測試您的軟件。
您需要做的(在最基本的情況下)是:
pip3 install bandit
(Python3) 或pip install bandit
(Python2) 安裝 Banditcd /home/user/projects/abc/
bandit -r .
在源代碼上運行 Bandit bandit -r .
您可能還想做的是,通過在命令中添加-x env
來從測試中排除virtualenv庫的文件(現在它看起來像這樣: bandit -r . -x env
)。
有關更多信息,請參閱Bandit 主頁。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.