扫描aws密钥的bandit插件

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. bandit-aws库 >
  5. 正文

bandit-aws的Python项目详细描述


这是要扫描的Bandit插件 源代码中类似aws密钥的字符串。

用法

bandit插件安装后会自动激活。使用这个 plugin,您只需安装插件即可:

$ pip install bandit-aws

要验证安装,请显示bandit帮助文本:

$ bandit --help

它将显示已发现并加载的测试列表。确认 您可以在列表中看到“c100-硬编码”aws_key。

你就可以用正常的方法来对付强盗了。例如:

$ bandit -r myproject/

如果找到任何类似aws密钥的字符串,将报告它们:

>> Issue: [C100:hardcoded_aws_key] Possible hardcoded AWS secret access key: 'JalrXUtnFEMI/K7MDENG/bPxRfiCYzEXAMPLEKEY'
   Severity: Medium   Confidence: Medium
   Location: myproject/example.py:11
   More Info: https://bandit.readthedocs.io/en/latest/plugins/c100_hardcoded_aws_key.html
10  AWS_ACCESS_KEY_ID = "AKIAIOSFODNN7EXAMPLE"
11  AWS_SECRET_ACCESS_KEY = "JalrXUtnFEMI/K7MDENG/bPxRfiCYzEXAMPLEKEY"
12
13
14  class MyClass:

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: cmcrc cmcrc pypi user: cmcrc-maintainer cmcrc-maintainer

最新PyPI项目

最新Python常见问题

热门话题
java JDBC(MS SQL)禁用所有传输以执行sp_replicationdboption语句   java运行时外部数据加载   运行gradlew build时出现java ListenerNotificationException   java如何使用按钮列表进行onClick(GWT)   java对滚动视图上具有特定资源ID的所有元素进行计数   要在数据库中插入的spring Java注释   Gradle Kotlin应用程序的java初学者脚本找不到主类   java在ms access中保存jpeg格式,并在swing的面板上显示   java存储字符串:最终类与外部存储中的文件   Java注释ElementType常量是什么意思?   java是ByteArrayInputStream真的是流吗?   java Eclipse项目和Maven pom文件不在同一目录中