precli
0.7.9
PROPLI是预防应用程序和预防措施的核心。它也用作命令行接口,以降低其功能。它旨在对源代码进行静态代码分析,其中许多规则涵盖了相应的编程语言的标准库。
如果您的需求超出了对标准库的分析,请考虑升级到预防专业人员,以访问第三方库中的查找和修复安全漏洞。有关更多详细信息,请参见https://www.securesauce.dev/。
安装:
pip install precli在单个测试示例上运行propli:
precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py示例代码:
# level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac
received_digest = (
b" xe2 x93 x08 x19 T8 xdc x80 xef x87 x90 m x1f x9d xf7 xf2 "
b" xf5 x10 > xdb f xa2 xaf xf7 x xcd X xdf "
)
key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac . digest ( key , password , digest = "sha224" )
print ( digest == received_digest )示例结果:
