We may earn a commission from partner links, which help us to research and write, this never affects our product reviews and recommendations. How to Find Security Vulnerabilities in Python Application?
Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するためのツールを紹介します。 DevSecOpsについてはこのあたりを参照。2018年のトレンドらしいです。 2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ 自動セキュリティテストには SAST, DAST, IAST と呼ばれるものがあります。 SAST: Static Application Security Testing(静的セキュリティ検査) ソースコード自体を解析・検査して脆弱性を見つけ出すもの 動くコ
備忘録として。 コードメトリクス解析ツール Radon 下記指標を計測可能。 循環的複雑度(Cyclomatic complexity) 保守容易性指数(Maintainability Index ) 循環的複雑度(Cyclomatic complexity)の計測例。 radon cc -s -e "*/tests/*" --min F src/保守容易性指数(Maintainability Index )の計測例。 radon mi -s -e "*/tests/*" --min C src/ 参考 GitHub - rubik/radon: Various code metrics for Python code 保守性・可読性の高いPythonコードを実装するためにはどうすればよいか - はてなの金次郎 ファジングツール syzkaller/syzbot 参考 "syzbot"と"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く