SimpleSecurity
2023.0.2
$ simplesecurity --help
usage: simplesecurity [-h] [--scan-dir SCAN_DIR] [--format FORMAT] [--plugin PLUGIN] [--file FILE] [--level LEVEL]
[--confidence CONFIDENCE] [--no-colour] [--high-contrast] [--fast] [--zero]
Combine multiple popular python security tools and generate reports or output
into different formats...
options:
-h, --help show this help message and exit
--scan-dir SCAN_DIR, -s SCAN_DIR
Pass a path to the scan directory (optional)
--format FORMAT, -f FORMAT
Output format. One of ansi, json, markdown, csv. default=ansi
--plugin PLUGIN, -p PLUGIN
Plugin to use. One of bandit, safety, dodgy, dlint, semgrep, all, default=all
--file FILE, -o FILE Filename to write to (omit for stdout)
--level LEVEL, -l LEVEL
Minimum severity/ level to show
--confidence CONFIDENCE, -c CONFIDENCE
Minimum confidence to show
--no-colour, -z No ANSI colours
--high-contrast, -Z High contrast colours
--fast, --skip Skip long running jobs. Will omit plugins with long run time (applies to -p all only)
--zero, -0 Return non zero exit code if any security vulnerabilities are foundこれを独自のプロジェクトにインポートして、ドキュメント内の機能を使用することもできます。
クローンhttps://github.com/returntocorp/semgrep-rules
CDからsemgrep-rules/python
する
cat ** /security/ ** / * .yaml >> semgrep_sec.yaml
cat ** /security/ * .yaml >> semgrep_sec.yaml rules: 「最初のインスタンスとは別に」
ctrl+shift+iを使用して再フォーマット
SimpleSecurity/semgrep_sec.yamlを新しいものに置き換えます
ドキュメントが編成されている方法の高レベルの概要は、特定のものを探す場所を知るのに役立ちます。
「Slim」ビルド: Bandit、Dlint、Dodgy、Poetry、およびSafetyをPIPXでインストールする
pip install simplesecurityさもないと:
pip install simplesecurity [ full ]詳細については、https://pypi.org/project/simplescurity/にアクセスしてください
このプログラムは、Pythonバージョン3.8-3.11用に作成されており、3.8と3.11の両方でテストされています。
choco install pythonPythonをインストールするには、https://www.python.org/downloads/windows/にアクセスして、最新バージョンをダウンロードしてください。
sudo apt install python3.xsudo dnf install python3.xbrew install [email protected]Pythonをインストールするには、https://www.python.org/downloads/macos/にアクセスし、最新バージョンをダウンロードしてください。
モジュールpy -3.x -m [module]または[module] (モジュールがスクリプトをインストールする場合)
ファイルpy -3.x [file]または./[file]
モジュールpython3.x -m [module]または[module] (モジュールがスクリプトをインストールする場合)
ファイルpython3.x [file]または./[file]
このプロジェクトでは、https://github.com/fhpythonutils/fhmakeを使用して、ほとんどの建物を自動化します。このコマンドはドキュメントを生成し、要件を更新し、ライブラリアーティファクトを構築します
fhmakeが提供する機能は、次のことで近似できます
handsdown --cleanup -o documentation/reference
poetry export -f requirements.txt --output requirements.txt
poetry export -f requirements.txt --with dev --output requirements_optional.txt
poetry build fhmake audit実行して、追加のチェックを実行できます
詩の使用が使用するPythonのバージョンでテストするために
poetry run pytestまたは、Python 3.8-3.11でテストを実行するためにtox使用して使用します
tox右上のクローンまたはダウンロードボタンを押します
URL(リンク)をコピーする
コマンドラインを開き、ディレクトリを変更したい場所に変更します。
「gitクローン」を入力し、次にステップ2にURLが続きます
git clone https://github.com/FHPythonUtils/SimpleSecurity詳細については、https://help.github.com/en/articles/cloning-a-repositoryをご覧ください
詳細については、https://help.github.com/en/desktop/contributing-to-projects/cloning-a-repository-from-github-to-github-desktopをご覧ください
MITライセンスCopyright(c)Fredhappyface(詳細についてはライセンスを参照してください。)
詳細については、Changelogを参照してください。
オンラインコミュニティには、多くのバックグラウンドの人々が含まれます。プロジェクトの貢献者は、すべての人に友好的で安全で居心地の良い環境を提供することに取り組んでいます。詳細については、行動規範をご覧ください。
貢献を歓迎します。詳細については、貢献ガイドラインをご覧ください。
プロジェクトのセキュリティを改善していただきありがとうございます。詳細については、セキュリティポリシーをご覧ください。
このプロジェクトを使用してくれてありがとう、それがあなたに役立つことを願っています。プロジェクトに関係する人々は、他のコミットメント(仕事、家族など)とともに楽しみのためにしばしばそうしていることに注意してください。詳細については、サポートポリシーをご覧ください。
理論的根拠は、バージョン化スキームや使用されるプログラミングスタイルなどのプロジェクトに関するさまざまなプロセスのガイドとして機能します。詳細については、理論的根拠をご覧ください。
