precli

Precli هو جوهر تطبيق الوقاية واتخاذ إجراءات وقائية. كما أنه بمثابة واجهة سطر الأوامر لتوضيح وظائفها. تم تصميمه لإجراء تحليل رمز ثابت للرمز المصدر مع عدد من القواعد التي تغطي المكتبة القياسية للغة البرمجة المقابلة.

إذا تتجاوز احتياجاتك من تحليل المكتبة القياسية فقط ، ففكر في الترقية إلى الاحتياط المهني للوصول إلى العثور على نقاط الضعف في المكتبات الأمنية وتثبيتها في مكتبات الطرف الثالث. انظر https://www.securesauce.dev/ لمزيد من التفاصيل.

للتثبيت:

 pip install precli

قم بتشغيل Prephli على مثال اختبار واحد:

 precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py

رمز المثال:

 # level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac


received_digest = (
    b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
    b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)

key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )

print ( digest == received_digest )

النتيجة مثال: