precli

O Precli é o núcleo do aplicativo de precaução e da ação de precaução. Ele também serve como uma interface da linha de comando para Demonstate sua funcionalidade. Ele foi projetado para fazer análise de código estático do código -fonte com várias regras que cobrem a biblioteca padrão para a linguagem de programação correspondente.

Se suas necessidades vão além da análise apenas da biblioteca padrão, considere atualizar para o profissional de precaução para obter acesso a encontrar e corrigir vulnerabilidades de segurança em bibliotecas de terceiros. Consulte https://www.securesauce.dev/ para obter mais detalhes.

Para instalar:

 pip install precli

Execute o Precli em um único exemplo de teste:

 precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py

Exemplo Código:

 # level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac


received_digest = (
    b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
    b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)

key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )

print ( digest == received_digest )

Exemplo de resultado: