文件名称:Smell-Spotter:用于检测python 3源代码中的安全气味的Visual Studio Code扩展项目
文件大小:612KB
文件格式:ZIP
更新时间:2024-04-25 07:21:47
JavaScript
嗅觉去污剂 这是一个Visual Studio Code扩展,用于检测python代码中的不安全编码做法。 这些不安全的编码做法也称为安全气味。 这些气味可能为软件系统的利用留出空间,并导致安全漏洞。 为了帮助从业者,已经开发了此工具以在代码中定位这些气味。 调查的气味 Bad File Permission Command Injections Cross-site scripting Constructing SQL upon Input Debug Set to True in Deployment Exec Statement Empty Password Hard-coded Secrets Hard-coded IP Address Binding Hard-coded tmp Directory Insecure Data Deserialization Insecure D
【文件预览】:
Smell-Spotter-master
----jsconfig.json(178B)
----detection()
--------detection.js(3KB)
----package.json(2KB)
----utilities()
--------createPDFDocument.js(1KB)
----.eslintrc.json(429B)
----test()
--------suite()
--------runTest.js(653B)
----assets()
--------extension_options.png(169KB)
--------evaluation.png(5KB)
--------debug_extension.png(324KB)
----LICENSE(34KB)
----package-lock.json(193KB)
----py()
--------main.py(546B)
--------__pycache__()
--------src.py(953B)
--------analyzer.py(49KB)
--------tokens.txt(3KB)
----rules()
--------debugflag.js(2KB)
--------assert.js(1KB)
--------datadesrialization.js(4KB)
--------emptypassword.js(5KB)
--------ignexcept.js(1KB)
--------cipher.js(5KB)
--------nocertificate.js(3KB)
--------hardcodedsecret.js(9KB)
--------filepermission.js(2KB)
--------httponly.js(4KB)
--------nointegritycheck.js(6KB)
--------tempdir.js(4KB)
--------xss.js(3KB)
--------yamlload.js(2KB)
--------ipbinding.js(2KB)
--------dynamiccode.js(2KB)
--------commandinjection.js(3KB)
--------sqlinjection.js(3KB)
----.gitignore(34B)
----CHANGELOG.md(239B)
----README.md(2KB)
----extension.js(9KB)
----.vscodeignore(118B)
----.vscode()
--------launch.json(773B)
--------extensions.json(169B)