precli
0.7.9
PRECLI ist der Kern der Vorsorge -App und der Vorsichtsmaßnahme. Es dient auch als Befehlszeilenschnittstelle, um seine Funktionalität zu dämonen. Es wurde entwickelt, um eine statische Codeanalyse von Quellcode mit einer Reihe von Regeln durchzuführen, die die Standardbibliothek für die entsprechende Programmiersprache abdecken.
Wenn Ihre Bedürfnisse über die Analyse der Standardbibliothek hinausgehen, sollten Sie ein Upgrade auf Vorsichtsfachmann in Betracht ziehen, um Zugriff auf die Feststellung und Behebung von Sicherheitslücken in Bibliotheken von Drittanbietern zu erhalten. Weitere Informationen finden Sie unter https://www.securesauce.dev/.
Zu installieren:
pip install precliFühren Sie PRECLI auf einem einzelnen Testbeispiel aus:
precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.pyBeispielcode:
# level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac
received_digest = (
b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)
key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )
print ( digest == received_digest )Beispielergebnis:
