🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов

OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.

Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.

— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их.

⏺ Ссылка на GitHub

#OSSF #OpenSource #DevSecOps #Cybersecurity

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

⏺ Ссылка на GitHub

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера