제품을 출시하기 전에 저도 보안관련 검사를 진행 하는데
저 같은 경우 주로 자바 베이스의 프로그램을 많이 해서
스패로우라는 시큐어 코딩 검사도구를 사용한는데
개인적으로 하는 토이 프로젝트들은 파이썬인데 파이썬은 어떤 도구가 있을지 궁금 해졌습니다.
제품을 출시하기 전에 저도 보안관련 검사를 진행 하는데
저 같은 경우 주로 자바 베이스의 프로그램을 많이 해서
스패로우라는 시큐어 코딩 검사도구를 사용한는데
개인적으로 하는 토이 프로젝트들은 파이썬인데 파이썬은 어떤 도구가 있을지 궁금 해졌습니다.
파이썬 시큐어 코딩 검사 도구 몇 가지 추천드립니다!
1. Bandit (추천)
가장 많이 쓰는 파이썬 보안 린터입니다.
SQL 인젝션, 하드코딩된 비밀번호, 약한 암호화 사용 등을 검출해줍니다.
2. Safety
의존성 패키지의 알려진 취약점을 검사합니다.
3. Semgrep
다양한 언어를 지원하는 정적 분석 도구인데, 파이썬도 잘 지원합니다. 커스텀 규칙 작성이 쉬워서 프로젝트 특성에 맞게 확장하기 좋습니다.
4. Snyk
종합 보안 플랫폼인데 CLI로도 사용 가능합니다. 코드, 의존성, 컨테이너까지 검사해줍니다.
토이 프로젝트라면 Bandit + Safety 조합이 가장 가볍고 빠를 것 같습니다. GitHub Actions에도 쉽게 통합할 수 있어요.
@talkit님, 댓글 감사합니다!
항상 피드백과 관심에 감사드립니다. 좋은 하루 보내세요! 😊