文件名称:flake8-bandit:使用 bandit 和 flake8 进行自动化安全测试
文件大小:44KB
文件格式:ZIP
更新时间:2024-06-20 08:32:40
security static-code-analysis flake8 vulnerability-detection security-automation
flake8-bandit 内置于您的工作流程中的自动化安全测试! 您已经使用 flake8 来检查所有错误代码,确保文档字符串格式正确,正确排序导入等等……那么为什么不确保您在编写安全代码时编写安全代码呢? 如果您已经pip install flake8-bandit则只需pip install flake8-bandit 。 配置 要包含或排除测试,请使用标准的.bandit配置文件。 一个有效的.bandit配置文件示例: [bandit] exclude = /frontend,/scripts,/tests,/venv tests: B101 在这种情况下,我们指定忽略许多路径,仅测试B101。 注意: flake8-bugbear使用强盗默认前缀“ B”,因此此插件为安全性将“ B”替换为“ S”。 有关更多信息,请参见 它是如何工作的? 我们使用的包进行所有安全测