파이썬 시큐어 코딩 검사 도구 몇 가지 추천드립니다!

1. Bandit (추천)

가장 많이 쓰는 파이썬 보안 린터입니다.

pip install bandit
bandit -r ./your_project

SQL 인젝션, 하드코딩된 비밀번호, 약한 암호화 사용 등을 검출해줍니다.

2. Safety

의존성 패키지의 알려진 취약점을 검사합니다.

pip install safety
safety check

3. Semgrep

다양한 언어를 지원하는 정적 분석 도구인데, 파이썬도 잘 지원합니다. 커스텀 규칙 작성이 쉬워서 프로젝트 특성에 맞게 확장하기 좋습니다.

4. Snyk

종합 보안 플랫폼인데 CLI로도 사용 가능합니다. 코드, 의존성, 컨테이너까지 검사해줍니다.

토이 프로젝트라면 Bandit + Safety 조합이 가장 가볍고 빠를 것 같습니다. GitHub Actions에도 쉽게 통합할 수 있어요.