precli

Precli es el núcleo de la aplicación de precaución y la acción de precaución. También sirve como una interfaz de línea de comando para DemonState su funcionalidad. Está diseñado para realizar un análisis de código estático del código fuente con una serie de reglas que cubren la biblioteca estándar para el lenguaje de programación correspondiente.

Si sus necesidades van más allá del análisis de solo la biblioteca estándar, considere actualizar a precauciones profesionales para obtener acceso a encontrar y arreglar vulnerabilidades de seguridad en bibliotecas de terceros. Consulte https://www.securesauce.dev/ para obtener más detalles.

Para instalar:

 pip install precli

Ejecute precli en un solo ejemplo de prueba:

 precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py

Código de ejemplo:

 # level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac


received_digest = (
    b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
    b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)

key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )

print ( digest == received_digest )

Resultado de ejemplo: