Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Bandit para CI

Referente ao curso OWASP Top 10: de Injections a Broken Access Control, no capítulo OWASP Top Ten e Injection e atividade Prevenção de injeção

por Vanessa Amaral Marques
| 3.9k xp | 2 posts
Programador

Olá, tudo bem?

Estava assistindo à aula "03 - Prevenção de injeção" e fiquei com uma duvida sobre uma ferramenta citada.

No segundo 00:49, o professor cita "... ou você roda o seu Bandit dentro do seu “Continuous Integration”, e ele fala: “olhe, aqui tem esse tipo de problema, ali tem aquele outro tipo de problema. Por favor, corrija”. É uma maravilha utilizar essas ferramentas.".

Achei interessante a ideia de integração e gostaria de saber mais sobre o que é/como funciona esse Bandit. Realizei uma pesquisa, porém não encontrei nenhum resultado.

Podem me ajudar?

1 resposta
por Rafael Rocha
| 2649.1k xp | 5608 posts
Alura Scuba Team Time Alura | Apoio Educacional no Fórum

Olá Vanessa, tudo bem com você?

Peço desculpas pela demora em obter um retorno.

O Bandit é uma ferramenta de análise de segurança estática de código-fonte para Python. Essa ferramenta é projetada para encontrar problemas de segurança comuns em códigos Python. Ela pode ajudar a identificar vulnerabilidades, incluindo potenciais problemas de injeção, como a injeção de código SQL, e muitos outros tipos de vulnerabilidades de segurança.

Atualmente na Alura não temos cursos dedicados ao uso da ferramenta Bandit, mas, gostaria de indicar alguns materiais para leitura que serão um bom ponto de partida para o aprofundamento no tema, basta acessar os links abaixo:

Espero ter ajudado. Continue mergulhando em conhecimento e não hesite em voltar ao fórum para continuar aprendendo e interagindo com a comunidade.

Em caso de dúvidas estou à disposição.

Abraços e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!