precli
0.7.9
Precli는 예방 조치 앱 및 예방 조치의 핵심입니다. 또한 기능을 설명하기위한 명령 줄 인터페이스 역할을합니다. 해당 프로그래밍 언어의 표준 라이브러리를 다루는 여러 규칙을 갖춘 소스 코드의 정적 코드 분석을 수행하도록 설계되었습니다.
귀하의 요구가 표준 라이브러리의 분석을 넘어서는 경우, 예방 전문가로 업그레이드하여 타사 라이브러리에서 보안 취약점을 찾고 수정하는 데 액세스 할 수 있습니다. 자세한 내용은 https://www.securesauce.dev/를 참조하십시오.
설치하려면 :
pip install precli단일 테스트 예에서 Precli 실행 예 :
precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py예제 코드 :
# level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac
received_digest = (
b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)
key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )
print ( digest == received_digest )예 : 결과 :
