Знали о Bandit — инструменте от PyCQA, который ищет уязвимости в Python-коде? Он сканирует файлы, строит AST (абстрактное синтаксическое дерево) и проверяет его с помощью плагинов, а потом выдает отчет. Изначально его разрабатывали в OpenStack Security Project, а потом передали в PyCQA. Проект живет на GitHub, имеет 7 тысяч звезд, 649 форков и 71 наблюдателя. Доступен как контейнерный образ на ghcr.io для архитектур amd64, arm64, armv7, armv8. Поддерживают проект 146 контрибьюторов, среди спонсоров — Mercedes-Benz, Tidelift и Stacklok. Код на 99.9% написан на Python, 0.1% — Dockerfile. Документация лежит на bandit.readthedocs.io, лицензия — Apache-2.0. Полезно? Русский ИТ бизнес
Знали о Bandit — инструменте от PyCQA, который ищет уязвимости в Python-коде?
Он сканирует файлы, строит AST (абстрактное синтаксическое дерево) и проверяет его с помощью плагинов, а потом выдает отчет. Изначально его разрабатывали в OpenStack Security Project, а потом передали в PyCQA.
Проект живет на GitHub, имеет 7 тысяч звезд, 649 форков и 71 наблюдателя.
Доступен как контейнерный образ на ghcr.io для архитектур amd64, arm64, armv7, armv8. Поддерживают проект 146 контрибьюторов, среди спонсоров — Mercedes-Benz, Tidelift и Stacklok.
Код на 99.9% написан на Python, 0.1% — Dockerfile. Документация лежит на bandit.readthedocs.io, лицензия — Apache-2.0.
Полезно?
