Bandit testet Sicherheit von Python-Code

Die Open Stack Security Group hat mit Bandit ein Framework veröffentlicht, das Python-Code auf Sicherheitslücken überprüfen kann.

Die Entwickler möchten mit ihrer Software vor allem schlecht geschriebenen Code entdecken, der potenziell zu Sicherheitslücken führt. Aber auch intelligentere Tests sollen sich mit Hilfe von Bandit schreiben lassen. Künftig möchten die Macher zudem Funktionen ergänzen, die über die Möglichkeiten von Ast (Abstract Syntax Trees) hinausgehen.

Bei Ast handelt es sich um ein Python-Modul, auf das Bandit im Wesentlichen setzt. Es kann Python-Code nach dem Parsen und bevor der Compiler ihn in Bytecode verwandelt, inspizieren und verändern. Dazu bildet Ast den Code in Python Syntax Nodes ab, gegen die sich dann mit Hilfe von Bandit Tests schreiben lassen. Tests informieren den Anwender dann über Securityprobleme im Code.

Die Open-Stack-Entwickler bauen Bandit als alleinstehendes Tool, möchten es aber längerfristig in die Continuous-Integration-Infrastruktur von Open Stack einfließen lassen. Die Software lässt sich aus einem Git-Repository klonen, ein Readme klärt über die Installation, die Konfiguration und den Betrieb auf.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben