How to Find Security Vulnerabilities in Python Application? | GeekflareWe may earn a commission from partner links, which help us to research and write, this never affects our product reviews and recommendations. How to Find Security Vulnerabilities in Python Application?
Pythonコードã®å®‰å…¨ã‚’ä¿ã¤SAST(é™çš„解æž)ツール ~Bandit, Pyt~ - 好奇心ã®è¶³è·¡
Python ãã®2 Advent Calendar 2018 16日目ã®æŠ•ç¨¿ãŒç©ºã„ã¦ã„ãŸã®ã§ã€ã‚ã£ã¡ã‚ƒæ—¥ãŒéŽãŽã¦ã¾ã™ãŒé£›ã³è¾¼ã¿æŠ•ç¨¿ã€‚ 今回ã¯ã€æ˜¨ä»Šã‚ˆãèžãよã†ã«ãªã£ãŸã€ŒDevSecOpsã€(DevOps + Security) 活動ã§é‡è¦ã«ãªã£ã¦ãã‚‹ã€ã€Œã‚»ã‚ュリティテストも自動ã§å›žã™ã€ã‚’実ç¾ã™ã‚‹ãŸã‚ã®ãƒ„ールを紹介ã—ã¾ã™ã€‚ DevSecOpsã«ã¤ã„ã¦ã¯ã“ã®ã‚ãŸã‚Šã‚’å‚照。2018å¹´ã®ãƒˆãƒ¬ãƒ³ãƒ‰ã‚‰ã—ã„ã§ã™ã€‚ 2018å¹´ã®ãƒˆãƒ¬ãƒ³ãƒ‰ã¯ã€DevOpsã«ã‚»ã‚ュリティをèžåˆã—ãŸã€ŒDevSecOps〠(1/2) - ITmedia エンタープライズ 自動セã‚ュリティテストã«ã¯ SAST, DAST, IAST ã¨å‘¼ã°ã‚Œã‚‹ã‚‚ã®ãŒã‚ã‚Šã¾ã™ã€‚ SAST: Static Application Security Testing(é™çš„ã‚»ã‚ュリティ検査) ソースコード自体を解æžãƒ»æ¤œæŸ»ã—ã¦è„†å¼±æ€§ã‚’見ã¤ã‘出ã™ã‚‚ã® å‹•ãコ
Pythonã®ã‚»ã‚ュリティ系ツールã€ã‚³ãƒ¼ãƒ‰ãƒ¡ãƒˆãƒªã‚¯ã‚¹è§£æžãƒ„ール - rokujyouhitoma's blog
備忘録ã¨ã—ã¦ã€‚ コードメトリクス解æžãƒ„ール Radon 下記指標を計測å¯èƒ½ã€‚ 循環的複雑度(Cyclomatic complexity) ä¿å®ˆå®¹æ˜“性指数(Maintainability Index ) 循環的複雑度(Cyclomatic complexity)ã®è¨ˆæ¸¬ä¾‹ã€‚ radon cc -s -e "*/tests/*" --min F src/ä¿å®ˆå®¹æ˜“性指数(Maintainability Index )ã®è¨ˆæ¸¬ä¾‹ã€‚ radon mi -s -e "*/tests/*" --min C src/ å‚考 GitHub - rubik/radon: Various code metrics for Python code ä¿å®ˆæ€§ãƒ»å¯èªæ€§ã®é«˜ã„Pythonコードを実装ã™ã‚‹ãŸã‚ã«ã¯ã©ã†ã™ã‚Œã°ã‚ˆã„ã‹ - ã¯ã¦ãªã®é‡‘次郎 ファジングツール syzkaller/syzbot å‚考 "syzbot"ã¨"
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}