precli
0.7.9
Precli est le cœur de l'application de précaution et de l'action de précaution. Il sert également d'interface de ligne de commande pour démonter sa fonctionnalité. Il est conçu pour effectuer une analyse de code statique du code source avec un certain nombre de règles couvrant la bibliothèque standard pour le langage de programmation correspondant.
Si vos besoins vont au-delà de l'analyse de la bibliothèque standard, envisagez de passer à la précaution pour avoir accès à la recherche et à la fixation des vulnérabilités de sécurité dans les bibliothèques tierces. Voir https://www.secursauce.dev/ pour plus de détails.
Pour installer:
pip install precliExécutez Precli sur un seul exemple de test:
precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.pyExemple de code:
# level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac
received_digest = (
b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)
key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )
print ( digest == received_digest )Exemple de résultat:
