pycharm security

Pythonコードの一般的な欠陥のセキュリティチェックを実行し、迅速な修正を提案するプラグイン。

• JetBrainsプラグインマーケットプレイスでPycharmプラグインとして利用可能
• GitHub MarketplaceでのCI/CDワークフローのGitHubアクションとして利用できます。
• Dockerハブのスタンドアロンコンテナ画像として利用可能

このプラグインの機能の完全なデモについては、ウェビナーをご覧ください。

ドキュメントは、すべてのチェックの例と説明を含む、pycharm-security.readthedocs.ioで入手できます。

GitHubアクションのドキュメントは、ドキュメントサイトにあります。

プラグインは、脆弱性データベースとしてSnyk.ioをサポートしています。 SNYKは、Pythonパッケージの問題の最新および詳細なデータベースを提供します。インストールされているパッケージは、PYPIの問題のライブデータベースに対してチェックされます（サブスクリプションが必要です。）

このプラグインは、PythonプロジェクトにインストールされているパッケージをSafetyDBに対して確認し、脆弱性について警告を発します。

このプラグインは、PypiのOSVデータベースに対してPythonプロジェクトにインストールされているパッケージを確認し、脆弱性について警告を発します。

現在のリストのサポートされているチェックを参照してください。

現在のリストの修正を参照してください。

リリース履歴のリリース履歴を参照してください。

新しいチェックと修正を変更または追加する場合は、開発ページを参照してください。

このプロジェクトはMITライセンスです。

SafetyDBのPyup.ioチームのクレジット。このプロジェクトでは、SafetyDBを使用してパッケージをスキャンします。SafeateDBは、「Attribution-NonCommercial 4.0 International」ライセンスの下でライセンスされています。