1

用于bandit检查代码是否存在漏洞问题。

https://docs.openstack.org/bandit/1.4.0/plugins/start_process_with_a_shell.html

如何解决这个问题?有没有使用commands库(即commands.getoutput)的替代方法?请指教。

(python 2.7)
这个安全领域的新手,如果这些不合适,请更新标签。

这里说,https://github.com/openstack/bandit/blob/master/bandit/plugins/injection_shell.py#L62

commands.getoutput 易受攻击,但不建议替换!啊!

有人可以推荐一个解决方案。谢谢你。

4

1 回答 1

0

我找到的唯一解决方案是,用标志标记你肯定知道是假标志的测试--no-sec。这将省略强盗检查中的特定测试/

于 2018-12-09T23:44:30.380 回答