我想获得使用Bandit静态分析器进行分析的python代码。对于python 2.7,主要重点是安全性。
有人可以帮忙吗?
谢谢。
最佳答案
您无需编写代码即可使用Bandit静态分析器工具来测试软件。
您需要做的(在最基本的情况下)是:
使用pip3 install bandit(Python3)或pip install bandit(Python2)安装Bandit
在终端中导航到您的项目,例如cd /home/user/projects/abc/
使用bandit -r .在源代码上运行Bandit
您可能还想做的是,通过在命令中添加-x env来排除virtualenv库文件的测试(现在看起来像这样:bandit -r . -x env)。
有关更多信息,请参阅Bandit main page。
关于python - 使用Bandit进行安全性分析的Python代码,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/46864556/