使用bandit对目标python代码进行安全函数扫描的案例分析

技术背景在一些对python开源库代码的安全扫描中，我们有可能需要分析库中所使用到的函数是否会对代码的执行环境造成一些非预期的影响。典型的例如python的沙箱逃逸问题，通过一些python的第三方库可以执行系统shell命令，而这就不在python的沙箱防护范围之内了。首先我们创建一个10000行的py文件，内容全部为危险函数的使用：通过执行我们可以简单估算，如果10000行的代码都需要总结概要在一些对安全性要求较高的开发项目中，有可能会禁止使用危险函数，如版权声明本文首发链接为：