用于静态分析结果交换格式(SARIF)2.1.0版文件格式的Bandit格式化程序。
bandit-sarif-formatter的Python项目详细描述
强盗的沙里夫造型师
概述
bandit_sarif_formatter是report formatter 对于Bandit,是Python的安全分析器。 它以Static Analysis Results Interchange Format (SARIF) Version 2.1.0文件格式生成输出, 一个OASISCommittee Specification。在
要了解有关SARIF的更多信息并找到使用它的资源,可以访问SARIF Home Page。在
建筑
要构建bandit_sarif_formatter包,请参阅Python Packaging Authority的说明 Packaging Python Projects,特别是“生成分发档案”一节
简要说明:从项目根目录运行以下命令:
python -m pip install --user --upgrade setuptools wheel python setup.py sdist bdist_wheel
source distribution(.tar.gz) 和wheel-stylebuilt distribution(.whl)包 出现在dist/目录中。在
出版
要发布bandit_sarif_formatter包,请参阅中的“上载分发归档文件”部分和“下一步步骤” Packaging Python Projects。在
简要说明:使用TODO帐户登录https://pypi.org,然后从项目根目录运行以下命令:
^{pr2}$安装
要安装bandit_sarif_formatter包,请运行以下命令:
python -m pip install bandit_sarif_formatter
使用
要从Bandit生成SARIF输出,请运行以下命令:
bandit --format sarif [targets [targets ...]] --output out.sarif
贡献
这个项目欢迎大家的贡献和建议。大多数投稿需要你同意 贡献者许可协议(CLA)声明您有权并实际上授予我们 使用你的贡献的权利。有关详细信息,请访问https://cla.opensource.microsoft.com。在
当你需要自动提交一个请求时,CLA是否会自动提供一个请求 一个CLA并适当地装饰PR(例如状态检查、评论)。只需按照说明操作即可 由bot提供。您只需使用我们的CLA在所有回购中执行一次。在
这个项目采用了Microsoft Open Source Code of Conduct。 有关详细信息,请参阅Code of Conduct FAQ或 如有任何其他问题或意见,请联系opencode@microsoft.com。在
- 项目
标签: