简介:
Bandit是一款Python源码分析框架,可用于Python代码的安全性分析。Bandit使用标准库中的ast模块,将Python源码解析成Python语法节点构成的树。Bandit允许用户编写自定义的测试。测试完成后,Bandit会生成针对源码的安全报告。
官网:
https://wiki.openstack.org/wiki/Security/Projects/Bandit
安装:
pip3 install bandit
使用命令:
bandit -r 目标路径 -f txt -o xx.txt