扫描aws密钥的bandit插件
bandit-aws的Python项目详细描述
这是要扫描的Bandit插件 源代码中类似aws密钥的字符串。
用法
bandit插件安装后会自动激活。使用这个 plugin,您只需安装插件即可:
$ pip install bandit-aws
要验证安装,请显示bandit帮助文本:
$ bandit --help
它将显示已发现并加载的测试列表。确认 您可以在列表中看到“c100-硬编码”aws_key。
你就可以用正常的方法来对付强盗了。例如:
$ bandit -r myproject/
如果找到任何类似aws密钥的字符串,将报告它们:
>> Issue: [C100:hardcoded_aws_key] Possible hardcoded AWS secret access key: 'JalrXUtnFEMI/K7MDENG/bPxRfiCYzEXAMPLEKEY' Severity: Medium Confidence: Medium Location: myproject/example.py:11 More Info: https://bandit.readthedocs.io/en/latest/plugins/c100_hardcoded_aws_key.html 10 AWS_ACCESS_KEY_ID = "AKIAIOSFODNN7EXAMPLE" 11 AWS_SECRET_ACCESS_KEY = "JalrXUtnFEMI/K7MDENG/bPxRfiCYzEXAMPLEKEY" 12 13 14 class MyClass: