Скачать SimpleSecurity - Скачать исходный код SimpleSecurity

SimpleSecurity

Другие категории

2023.0.2

Скачать

Simplescurity

Помощь

$ simplesecurity --help
usage: simplesecurity [-h] [--scan-dir SCAN_DIR] [--format FORMAT] [--plugin PLUGIN] [--file FILE] [--level LEVEL]
                      [--confidence CONFIDENCE] [--no-colour] [--high-contrast] [--fast] [--zero]

Combine multiple popular python security tools and generate reports or output
into different formats...

options:
  -h, --help            show this help message and exit
  --scan-dir SCAN_DIR, -s SCAN_DIR
                        Pass a path to the scan directory (optional)
  --format FORMAT, -f FORMAT
                        Output format. One of ansi, json, markdown, csv. default=ansi
  --plugin PLUGIN, -p PLUGIN
                        Plugin to use. One of bandit, safety, dodgy, dlint, semgrep, all, default=all
  --file FILE, -o FILE  Filename to write to (omit for stdout)
  --level LEVEL, -l LEVEL
                        Minimum severity/ level to show
  --confidence CONFIDENCE, -c CONFIDENCE
                        Minimum confidence to show
  --no-colour, -z       No ANSI colours
  --high-contrast, -Z   High contrast colours
  --fast, --skip        Skip long running jobs. Will omit plugins with long run time (applies to -p all only)
  --zero, -0            Return non zero exit code if any security vulnerabilities are found

Вы также можете импортировать это в свой собственный проект и использовать любую из функций в документах

Пример использования
- Помощь
Разработчик примечания
- Генерировать semgrep_sec.yaml
Документация
Установите с PIP
Языковая информация
- Построен для
Установите Python на Windows
- Шоколад
- Windows - python.org
Установите Python на Linux
- Удачный
- DNF
Установите Python на macOS
- Домашний
- Macos - python.org
Как бежать
- Окна
- Linux/ macos
Здание
Тестирование
Скачать проект
- Клон
  - Использование командной строки
  - Использование настольного компьютера GitHub
- Скачать zip -файл
Файлы сообщества
- Лицензия
- Изменение
- Нормы поведения
- Внося
- Безопасность
- Поддерживать
- Обоснование

Разработчик примечания

Генерировать semgrep_sec.yaml

Клон https://github.com/returntocorp/semgrep-drules
CD в semgrep-rules/python

делать

cat ** /security/ ** / * .yaml >> semgrep_sec.yaml
cat ** /security/ * .yaml >> semgrep_sec.yaml

Найдите и замените rules: с `` кроме первого случая
Переформатировать с ctrl+shift+i
заменить simplesecurity/semgrep_sec.yaml на новый

Документация

Обзор высокого уровня того, как организована документация, поможет вам узнать, где искать определенные вещи:

Технические справочные документы API и другие аспекты машины. В этой документации описывается, как использовать классы и функции на более низком уровне, и предполагает, что у вас есть хорошее понимание программного обеспечения на высоком уровне.

Установите с PIP

«Slim» Build: установите бандит, dlint, хитрый, поэзия и безопасность с PIPX

 pip install simplesecurity

В противном случае:

 pip install simplesecurity [ full ]

Отправляйтесь в https://pypi.org/project/simplesecurity/ для получения дополнительной информации

Языковая информация

Построен для

Эта программа была написана для версий Python 3.8 - 3.11 и была протестирована с 3,8 и 3.11

Установите Python на Windows

Шоколад

choco install python

Windows - python.org

Чтобы установить Python, перейдите по адресу https://www.python.org/downloads/windows/ и загрузите последнюю версию.

Установите Python на Linux

Удачный

sudo apt install python3.x

DNF

sudo dnf install python3.x

Установите Python на macOS

Домашний

brew install [email protected]

Macos - python.org

Чтобы установить Python, перейдите по адресу https://www.python.org/downloads/macos/ и загрузите последнюю версию.

Как бежать

Окна

Модуль py -3.x -m [module] или [module] (если модуль устанавливает скрипт)
Файл py -3.x [file] или ./[file]

Linux/ macos

Module python3.x -m [module] или [module] (если модуль устанавливает скрипт)
Файл python3.x [file] или ./[file]

Здание

В этом проекте используется https://github.com/fhpythonutils/fhmake для автоматизации большей части здания. Эта команда генерирует документацию, обновляет требования.

Обратите внимание, что функциональность, предоставленная FHMake, может быть аппроксимирована следующим образом

handsdown  --cleanup -o documentation/reference
poetry export -f requirements.txt --output requirements.txt
poetry export -f requirements.txt --with dev --output requirements_optional.txt
poetry build

fhmake audit может быть проведен для выполнения дополнительных проверок

Тестирование

Для тестирования с версией Python, используемой использованием поэзии

poetry run pytest

В качестве альтернативы используйте tox для запуска тестов через Python 3.8 - 3.11

tox

Скачать проект

Клон

Использование командной строки

Нажмите кнопку клона или загрузку в правом верхнем углу
Скопируйте URL (ссылка)
Откройте командную строку и измените каталог на то, где вы хотите клонировать
Тип 'git clone' с последующим URL на шаге 2
```
git clone https://github.com/FHPythonUtils/SimpleSecurity
```

Более подробную информацию можно найти по адресу https://help.github.com/en/articles/cloning-a-repository

Использование настольного компьютера GitHub

Нажмите кнопку клона или загрузку в правом верхнем углу
Нажмите открыть на рабочем столе
Выберите путь, где вы хотите, и нажмите клон

Дополнительную информацию можно найти по адресу https://help.github.com/en/desktop/contributing-to-projects/cloning-a-repository-from-github-to-github-desktop

Скачать zip -файл

Загрузите это репозиторий GitHub
Извлечь архив ZIP
Скопировать/ перейти в желаемое место

Файлы сообщества

Лицензия

Лицензия MIT Copyright (c) Fredhappyface (см. Лицензию для получения дополнительной информации.)

Изменение

См. Чангейлог для получения дополнительной информации.

Нормы поведения

Онлайн -сообщества включают людей из многих слоев. Авторы проекта стремятся обеспечить дружественную, безопасную и гостеприимную среду для всех. Пожалуйста, смотрите Кодекс поведения для получения дополнительной информации.

Внося

Взносы приветствуются, пожалуйста, см. В соответствии с рекомендациями для получения дополнительной информации.

Безопасность

Спасибо за улучшение безопасности проекта, пожалуйста, смотрите Политику безопасности для получения дополнительной информации.

Поддерживать

Спасибо за использование этого проекта, я надеюсь, что он вам полезен. Имейте в виду, что те, кто связан с проектом, часто делают это для развлечения вместе с другими обязательствами (например, работа, семья и т. Д.). Пожалуйста, смотрите Политику поддержки для получения дополнительной информации.

Обоснование

Обоснование действует как руководство по различным процессам, касающимся таких проектов, как схема управления версиями и используемые стили программирования. Пожалуйста, смотрите обоснование для получения дополнительной информации.

Расширять

Дополнительная информация