safety – инструмент командной строки.
Используйте его, чтобы проверить свою локальную виртуальную среду, ваши файл или любые данные из stdin зависимостей на проблемы безопасности.
По умолчанию он использует открытую базу данных безопасности базы данных уязвимостей Python, но ее можно обновить, чтобы использовать API безопасности pyup.io, используя опцию –key.
Посмотрите, что уязвимо в вашей системе
Безопасность CI интегрируется с вашей учетной записью GitHub, как и тесты.
Установка
Установите safety с помощью pip
pip install safety
Использование
Чтобы проверить выбранную вами виртуальную среду для зависимостей с известными уязвимостями безопасности, запустите:
safety check
Вы должны получить отчет, подобный этому:
╒══════════════════════════════════════════════════════════════════════════════╕ │ │ │ /$$$$$$ /$$ │ │ /$$__ $$ | $$ │ │ /$$$$$$$ /$$$$$$ | $$ \__//$$$$$$ /$$$$$$ /$$ /$$ │ │ /$$_____/ |____ $$| $$$$ /$$__ $$|_ $$_/ | $$ | $$ │ │ | $$$$$$ /$$$$$$$| $$_/ | $$$$$$$$ | $$ | $$ | $$ │ │ \____ $$ /$$__ $$| $$ | $$_____/ | $$ /$$| $$ | $$ │ │ /$$$$$$$/| $$$$$$$| $$ | $$$$$$$ | $$$$/| $$$$$$$ │ │ |_______/ \_______/|__/ \_______/ \___/ \____ $$ │ │ /$$ | $$ │ │ | $$$$$$/ │ │ by pyup.io \______/ │ │ │ ╞══════════════════════════════════════════════════════════════════════════════╡ │ REPORT │ ╞══════════════════════════════════════════════════════════════════════════════╡ │ No known security vulnerabilities found. │ ╘══════════════════════════════════════════════════════════════════════════════╛
Теперь давайте установим что-то небезопасное:
pip install insecure-package
Запустите safety check
еще раз
╒══════════════════════════════════════════════════════════════════════════════╕ │ │ │ /$$$$$$ /$$ │ │ /$$__ $$ | $$ │ │ /$$$$$$$ /$$$$$$ | $$ \__//$$$$$$ /$$$$$$ /$$ /$$ │ │ /$$_____/ |____ $$| $$$$ /$$__ $$|_ $$_/ | $$ | $$ │ │ | $$$$$$ /$$$$$$$| $$_/ | $$$$$$$$ | $$ | $$ | $$ │ │ \____ $$ /$$__ $$| $$ | $$_____/ | $$ /$$| $$ | $$ │ │ /$$$$$$$/| $$$$$$$| $$ | $$$$$$$ | $$$$/| $$$$$$$ │ │ |_______/ \_______/|__/ \_______/ \___/ \____ $$ │ │ /$$ | $$ │ │ | $$$$$$/ │ │ by pyup.io \______/ │ │ │ ╞══════════════════════════════════════════════════════════════════════════════╡ │ REPORT │ ╞══════════════════════════╤═══════════════╤═══════════════════╤═══════════════╡ │ package │ installed │ affected │ source │ ╞══════════════════════════╧═══════════════╧═══════════════════╧═══════════════╡ │ insecure-package │ 0.1.0 │ <0.2.0 │ changelog │ ╘══════════════════════════╧═══════════════╧═══════════════════╧═══════════════╛
Скачать : https://github.com/pyupio/
это же pyup компонент да?
ага