precli

Precli เป็นแกนหลักของแอพป้องกันไว้ล่วงหน้าและการดำเนินการป้องกันไว้ก่อน นอกจากนี้ยังทำหน้าที่เป็นอินเทอร์เฟซบรรทัดคำสั่งเพื่อทำลายการทำงานของมัน มันถูกออกแบบมาเพื่อทำการวิเคราะห์รหัสแบบคงที่ของซอร์สโค้ดที่มีกฎจำนวนมากครอบคลุมไลบรารีมาตรฐานสำหรับภาษาการเขียนโปรแกรมที่สอดคล้องกัน

หากความต้องการของคุณไปไกลกว่าการวิเคราะห์เพียงแค่ห้องสมุดมาตรฐานให้พิจารณาการอัพเกรดเป็นผู้เชี่ยวชาญด้านการป้องกันไว้ล่วงหน้าเพื่อเข้าถึงการค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในห้องสมุดบุคคลที่สาม ดู https://www.securesauce.dev/ สำหรับรายละเอียดเพิ่มเติม

ในการติดตั้ง:

 pip install precli

เรียกใช้ precli ในตัวอย่างการทดสอบเดียว:

 precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py

รหัสตัวอย่าง:

 # level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac


received_digest = (
    b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
    b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)

key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )

print ( digest == received_digest )

ตัวอย่างผลลัพธ์: