How to Find Security Vulnerabilities in Python Application?
Pythonコードの安全を保つSAST(静的解析)ツール ~Bandit, Pyt~ - 好奇心の足跡
Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するためのツールを紹介します。 DevSecOpsについてはこのあたりを参照。2018年のトレンドらしいです。 2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ 自動セキュリティテストには SAST, DAST, IAST と呼ばれるものがあります。 SAST: Static Application Security Testing(静的セキュリティ検査) ソースコード自体を解析・検査して脆弱性を見つけ出すもの 動くコ
Pythonのセキュリティ系ツール、コードメトリクス解析ツール - rokujyouhitoma's blog
備忘録として。 コードメトリクス解析ツール Radon 下記指標を計測可能。 循環的複雑度(Cyclomatic complexity) 保守容易性指数(Maintainability Index ) 循環的複雑度(Cyclomatic complexity)の計測例。 radon cc -s -e "*/tests/*" --min F src/保守容易性指数(Maintainability Index )の計測例。 radon mi -s -e "*/tests/*" --min C src/ 参考 GitHub - rubik/radon: Various code metrics for Python code 保守性・可読性の高いPythonコードを実装するためにはどうすればよいか - はてなの金次郎 ファジングツール syzkaller/syzbot 参考 "syzbot"と"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
