Использование bandit для проверки кода на наличие уязвимостей.
bandit
https://docs.openstack.org/bandit/1.4.0/plugins/start_process_with_a_shell.html
Как решить эту проблему? Есть ли альтернатива использованию библиотеки commands (т.е. commands.getoutput)? Пожалуйста, сообщите.
commands
commands.getoutput
(python 2.7) Новое в этом поле безопасности, пожалуйста, обновите теги, если они не подходят.
Здесь говорится, https://github.com/openstack/bandit/blob/master/bandit/plugins/injection_shell.py#L62
command.getoutput уязвим, но не предлагает замену! Тьфу!
Может кто-нибудь, пожалуйста, порекомендуйте решение для этого. Спасибо.
Единственное решение, которое я нашел, - помечать тесты, которые, как вы знаете, являются ложными флагами с флагом --no-sec. Это исключит этот конкретный тест из проверок бандита /
--no-sec