We may earn a commission from partner links, which help us to research and write, this never affects our product reviews and recommendations. How to Find Security Vulnerabilities in Python Application?
![How to Find Security Vulnerabilities in Python Application?](https://cdn-ak-scissors.b.st-hatena.com/image/square/e0a8d4ca3dc86468620081d1c9417834afab6f21/height=288;version=1;width=512/https%3A%2F%2Fgeekflare.com%2Fwp-content%2Fuploads%2F2023%2F07%2Fpython-security-vulnerabilities.jpg)
Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するためのツールを紹介します。 DevSecOpsについてはこのあたりを参照。2018年のトレンドらしいです。 2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ 自動セキュリティテストには SAST, DAST, IAST と呼ばれるものがあります。 SAST: Static Application Security Testing(静的セキュリティ検査) ソースコード自体を解析・検査して脆弱性を見つけ出すもの 動くコ
備忘録として。 コードメトリクス解析ツール Radon 下記指標を計測可能。 循環的複雑度(Cyclomatic complexity) 保守容易性指数(Maintainability Index ) 循環的複雑度(Cyclomatic complexity)の計測例。 radon cc -s -e "*/tests/*" --min F src/保守容易性指数(Maintainability Index )の計測例。 radon mi -s -e "*/tests/*" --min C src/ 参考 GitHub - rubik/radon: Various code metrics for Python code 保守性・可読性の高いPythonコードを実装するためにはどうすればよいか - はてなの金次郎 ファジングツール syzkaller/syzbot 参考 "syzbot"と"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く