Python命令行应用程序的安全漏洞分析工具？

Question

我想分析一下我的Python命令行应用程序是否存在已知的安全漏洞(最好使用用Python编写的工具，为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。现在，我正在使用静态分析器土匪，它基于抽象语法树执行分析。我认识另一个静态分析器pyt，它分析抽象语法树，生成控制流图并对其进行分析。然而，据我所知，它应该是与特定于web框架的适配器一起运行的。pyt是否也适合/可适应命令行应用程序？有人知道其他Python安全漏洞分析工具吗？

Answer 1

pyt适用于通过选项-a (例如pyt -a Every -r <package> )使用适配器Every的命令行应用程序。适配器Every限制输入(“触发器”)，其中包括命令行应用程序特定的输入sys.argv。(Web框架特定适配器也考虑框架特定的输入/“触发器”，在命令行应用程序中不需要这些输入/“触发器”)。有关更多信息，请参阅这个pyt存储库问题。