预防安全静态分析命令行

导航

验证详情

这些详情已经由PyPI 验证
项目链接
GitHub 统计
维护者
Avatar for ericwb from gravatar.com ericwb

未验证详情

这些详情尚未由PyPI 验证
项目链接
元数据
  • 许可证:其他/专有许可证
  • 作者: Secure Sauce
  • 要求: Python >=3.12
分类器

项目描述

Precaution CLI Build and Test

Precli是Precaution GitHub AppAction的核心。它还作为一个命令行界面来展示其功能。它设计用于对源代码进行静态代码分析,涵盖对应编程语言的库标准。

如果您的需求超越了仅分析标准库,考虑升级到Precaution Professional以获取发现和修复第三方库中安全漏洞的权限。有关更多详细信息,请参阅https://www.securesauce.dev/

快速入门

安装precli(需要Python 3.12)

pip install precli

在单个测试示例上运行precli

precli tests/unit/rules/python/stdlib/hmac/examples/hmac_timing_attack.py

示例代码

# level: ERROR
# start_line: 18
# end_line: 18
# start_column: 13
# end_column: 15
import hmac


received_digest = (
    b"\xe2\x93\x08\x19T8\xdc\x80\xef\x87\x90m\x1f\x9d\xf7\xf2"
    b"\xf5\x10>\xdbf\xa2\xaf\xf7x\xcdX\xdf"
)

key = b"my-super-duper-secret-key-string"
password = b"pass"
digest = hmac.digest(key, password, digest="sha224")

print(digest == received_digest)

示例结果

Example output

项目详情

验证详情

这些详情已经由PyPI 验证
项目链接
GitHub 统计
维护者
Avatar for ericwb from gravatar.com ericwb

未验证详情

这些详情尚未由PyPI 验证
项目链接
元数据
  • 许可证:其他/专有许可证
  • 作者: Secure Sauce
  • 要求: Python >=3.12
分类器

发布历史 发布通知 | RSS订阅

本版本

0.6.7

0.6.6

0.6.5

0.6.4

0.6.3

0.6.2

0.6.1

0.6.0

0.5.13 已撤销

撤销此版本的原因

未能正确安装tree-sitter-<lang>依赖。

0.5.12

0.5.11

0.5.10

0.5.9

0.5.8

0.5.7

0.5.6

0.5.5

0.5.4

0.5.3

0.5.2

0.5.1

0.5.0

0.4.6

0.4.5

0.4.4

0.4.3

0.4.2

0.4.1

0.4.0

0.3.14

0.3.13

0.3.12

0.3.11

0.3.10

0.3.9

0.3.8

0.3.7

0.3.6

0.3.5

0.3.4

0.3.3

0.3.2

0.3.0

0.2.4

0.2.3

下载文件

下载适合您平台的文件。如果您不确定选择哪个,请了解有关安装包的更多信息。

源代码分发

precli-0.6.7.tar.gz (375.9 kB 查看哈希值)

上传时间 源代码

构建分发

precli-0.6.7-py3-none-any.whl (157.0 kB 查看哈希值)

上传时间 Python 3

支持者