GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

python-security

pyt – Python Webアプリケーションのセキュリティ脆弱性を検出する静的解析ツール

投稿日:

Python Webアプリケーションのセキュリティ脆弱性を検出する静的解析ツール

Python Taint

理論的基礎(制御フローグラフ、固定小数点、データフロー解析)に基づくPython Webアプリケーションの静的解析

特徴

  • コマンド注入検出
  • SQLインジェクションの検出
  • XSSを検出する
  • ディレクトリトラバーサルを検出する
  • コントロールフローグラフを取得する
  • def-useおよび/またはuse-defチェーンを取得する
  • GitHubを検索し、PyTでヒットを分析する
  • 可能な多くのカスタマイズ

使用例と出力例:

インストール

  1. git clone https://github.com/python-security/pyt.git
  2. cd pyt /
  3. python3 setup.py install
  4. パイロット

ソースからの使用

ユーザーのように使用するpython3 -m pyt -f example/vulnerable_code/XSS_call.py save -du

テストの実行python3 -m tests

個々のテストファイルを実行するpython3 -m unittest tests.import_test

個々のテストを実行するpython3 -m unittest tests.import_test.ImportTest.test_import

貢献

スラックグループに参加する: https : //pyt-dev.slack.com/ – 招待状を求める: mr.thalmann@gmail.com

ガイドライン

仮想環境設定ガイド

仮想環境とプロジェクトを保持するディレクトリを作成する

mkdir ~/a_folder

cd ~/a_folder

プロジェクトをディレクトリにクローンする

git clone https://github.com/python-security/pyt.git

仮想環境を作成する

python3 -m venv ~/a_folder/

あなたが正しいバージョンを持っていることを確認する

python --versionサンプル出力Python 3.6.0

pip --versionサンプル出力pip 9.0.1 from /Users/kevinhock/a_folder/lib/python3.6/site-packages (python 3.6)

プロジェクトディレクトリに変更

cd pyt

依存関係をインストールする

pip install -r requirements.txt

pip listサンプル出力

gitdb (0.6.4)
GitPython (2.0.8)
graphviz (0.4.10)
pip (9.0.1)
requests (2.10.0)
setuptools (28.8.0)
smmap (0.9.0)

将来はsource ~/a_folder/bin/activateと入力して開発を開始してください。







-python-security
-, , , , , , , , , , , , , , , ,

執筆者: