我想使用 Bandit 静态分析器获取 python 代码进行分析。对于 python 2.7,主要强调的是安全性。
任何人都可以帮忙吗?
问问题
2501 次
1 回答
8
您无需编写代码即可使用Bandit静态分析器工具测试您的软件。
您需要做的(在最基本的场景中)是:
pip3 install bandit使用(Python3) 或pip install bandit(Python2)安装 Bandit- 在终端中导航到您的项目,例如
cd /home/user/projects/abc/ - 在你的源代码上运行 Bandit
bandit -r .
您可能还想做的是通过添加到命令中来排除virtualenv库的文件-x env(现在看起来像这样:) bandit -r . -x env。
更多信息请参考Bandit 主页。
于 2018-06-29T14:00:30.543 回答