precli

Precli adalah inti dari aplikasi pencegahan dan tindakan pencegahan. Ini juga berfungsi sebagai antarmuka baris perintah untuk mendemonstrasikan fungsinya. Ini dirancang untuk melakukan analisis kode statis kode sumber dengan sejumlah aturan yang mencakup pustaka standar untuk bahasa pemrograman yang sesuai.

Jika kebutuhan Anda melampaui analisis hanya perpustakaan standar, pertimbangkan untuk meningkatkan ke Prasangka Profesional untuk mendapatkan akses ke menemukan dan memperbaiki kerentanan keamanan di perpustakaan pihak ketiga. Lihat https://www.securesauce.dev/ untuk lebih jelasnya.

Untuk menginstal:

 pip install precli

Jalankan precli pada contoh tes tunggal:

 precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py

Contoh kode:

 # level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac


received_digest = (
    b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
    b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)

key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )

print ( digest == received_digest )

Hasil contoh: