SimpleSecurity

$ simplesecurity --help
usage: simplesecurity [-h] [--scan-dir SCAN_DIR] [--format FORMAT] [--plugin PLUGIN] [--file FILE] [--level LEVEL]
                      [--confidence CONFIDENCE] [--no-colour] [--high-contrast] [--fast] [--zero]

Combine multiple popular python security tools and generate reports or output
into different formats...

options:
  -h, --help            show this help message and exit
  --scan-dir SCAN_DIR, -s SCAN_DIR
                        Pass a path to the scan directory (optional)
  --format FORMAT, -f FORMAT
                        Output format. One of ansi, json, markdown, csv. default=ansi
  --plugin PLUGIN, -p PLUGIN
                        Plugin to use. One of bandit, safety, dodgy, dlint, semgrep, all, default=all
  --file FILE, -o FILE  Filename to write to (omit for stdout)
  --level LEVEL, -l LEVEL
                        Minimum severity/ level to show
  --confidence CONFIDENCE, -c CONFIDENCE
                        Minimum confidence to show
  --no-colour, -z       No ANSI colours
  --high-contrast, -Z   High contrast colours
  --fast, --skip        Skip long running jobs. Will omit plugins with long run time (applies to -p all only)
  --zero, -0            Return non zero exit code if any security vulnerabilities are found

يمكنك أيضًا استيراد هذا إلى مشروعك الخاص واستخدام أي من الوظائف في المستندات

• مثال الاستخدام
  • يساعد
• ملاحظات المطور
  • إنشاء semgrep_sec.yaml
• الوثائق
• تثبيت مع PIP
• معلومات اللغة
  • بنيت ل
• تثبيت Python على Windows
  • الشوكولاتة
  • Windows - Python.org
• تثبيت Python على Linux
  • شقة
  • DNF
• تثبيت Python على MacOS
  • البيرة
  • ماكوس - Python.org
• كيفية الجري
  • النوافذ
  • Linux/ Macos
• مبنى
• الاختبار
• تنزيل المشروع
  • استنساخ
    • باستخدام سطر الأوامر
    • باستخدام سطح المكتب github
  • قم بتنزيل ملف zip
• ملفات المجتمع
  • رخصة
  • Changelog
  • مدونة لقواعد السلوك
  • المساهمة
  • حماية
  • يدعم
  • الأساس المنطقي

1. clone https://github.com/returntocorp/semgrep-rules

2. قرص مضغوط إلى semgrep-rules/python

3. يفعل

   cat ** /security/ ** / * .yaml >> semgrep_sec.yaml
   cat ** /security/ * .yaml >> semgrep_sec.yaml

4. ابحث عن rules: بصرف النظر عن المقام الأول

5. إعادة تنسيق مع ctrl+shift+i

6. استبدل simplesecurity/semgrep_sec.yaml بالآخر الجديد

ستساعدك نظرة عامة رفيعة المستوى حول كيفية تنظيم الوثائق على معرفة مكان البحث عن أشياء معينة:

• توثيق واجهات برمجة التطبيقات المرجعية التقنية والجوانب الأخرى للآلية. تصف هذه الوثائق كيفية استخدام الفئات والوظائف على مستوى أقل وافترض أن لديك فهمًا جيدًا للبرنامج.

"Slim" Build: تثبيت Bandit و Dlint و Dodgy والشعر والسلامة مع Pipx

 pip install simplesecurity

خلاف ذلك:

 pip install simplesecurity [ full ]

توجه إلى https://pypi.org/project/simplesecurity/ لمزيد من المعلومات

تمت كتابة هذا البرنامج لإصدارات Python 3.8 - 3.11 وتم اختبارها مع كل من 3.8 و 3.11

choco install python

لتثبيت Python ، انتقل إلى https://www.python.org/downloads/windows/ وقم بتنزيل أحدث إصدار.

sudo apt install python3.x

sudo dnf install python3.x

brew install [email protected]

لتثبيت Python ، انتقل إلى https://www.python.org/downloads/macos/ وقم بتنزيل أحدث إصدار.

• الوحدة النمطية py -3.x -m [module] أو [module] (إذا قامت الوحدة بتثبيت برنامج نصي)

• ملف py -3.x [file] أو ./[file]

• الوحدة النمطية python3.x -m [module] أو [module] (إذا قامت الوحدة بتثبيت برنامج نصي)

• ملف python3.x [file] أو ./[file]

يستخدم هذا المشروع https://github.com/fhpythonutils/fhmake لأتمتة معظم المبنى. يقوم هذا الأمر بإنشاء الوثائق ، ويقوم بتحديث المتطلبات.

لاحظ أن الوظيفة التي توفرها FHMake يمكن تقريبها بما يلي

handsdown  --cleanup -o documentation/reference
poetry export -f requirements.txt --output requirements.txt
poetry export -f requirements.txt --with dev --output requirements_optional.txt
poetry build

يمكن تشغيل fhmake audit لإجراء فحوصات إضافية

للاختبار مع إصدار Python المستخدمة عن طريق استخدام الشعر

poetry run pytest

بدلاً من ذلك ، استخدم tox لتشغيل الاختبارات على Python 3.8 - 3.11

tox

1. اضغط على زر Clone أو Download في الجزء العلوي الأيمن

2. انسخ عنوان URL (الرابط)

3. افتح سطر الأوامر وقم بتغيير الدليل إلى المكان الذي ترغب في استنساخه

4. اكتب "استنساخ git" متبوعًا بعنوان URL في الخطوة 2

   git clone https://github.com/FHPythonUtils/SimpleSecurity

يمكن العثور على مزيد من المعلومات على https://help.github.com/en/articles/cloning-a-repository

1. اضغط على زر Clone أو Download في الجزء العلوي الأيمن
2. انقر فوق فتح في سطح المكتب
3. اختر المسار للمكان الذي تريده وانقر فوق استنساخ

يمكن العثور على مزيد من المعلومات على https://help.github.com/en/desktop/contributing-to-projects/cloning-a-repository-from-github-to-github-desktop

1. قم بتنزيل مستودع GitHub هذا
2. استخراج أرشيف الرمز البريدي
3. نسخ/ انتقل إلى الموقع المطلوب

حقوق الطبع والنشر لترخيص معهد ماساتشوستس للتكنولوجيا (ج) Fredhappifface (انظر الترخيص لمزيد من المعلومات.)

انظر changelog لمزيد من المعلومات.

تشمل المجتمعات عبر الإنترنت أشخاصًا من العديد من الخلفيات. يلتزم المساهمون في المشروع بتوفير بيئة ودية وآمنة ومرحبة للجميع. يرجى الاطلاع على مدونة السلوك لمزيد من المعلومات.

المساهمات موضع ترحيب ، يرجى الاطلاع على الإرشادات المساهمة لمزيد من المعلومات.

شكرًا لك على تحسين أمان المشروع ، يرجى الاطلاع على سياسة الأمان لمزيد من المعلومات.

شكرًا لك على استخدام هذا المشروع ، آمل أن يكون مفيدًا لك. يرجى العلم أن المشاركين في المشروع غالباً ما يقومون بذلك من أجل المتعة مع التزامات أخرى (مثل العمل ، والأسرة ، وما إلى ذلك). يرجى الاطلاع على سياسة الدعم لمزيد من المعلومات.

يعمل الأساس المنطقي كدليل لعمليات مختلفة فيما يتعلق بمشاريع مثل مخطط الإصدار وأنماط البرمجة المستخدمة. يرجى الاطلاع على الأساس المنطقي لمزيد من المعلومات.