Форум программистов, компьютерный форум, киберфорум
Python: IDE, инструментарий
Форум программистов и сисадминов Киберфорум > Форум программистов > Python > Python: IDE, инструментарий
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
3 / 3 / 1
Регистрация: 10.11.2019
Сообщений: 116

Принцип работы Бандита

05.10.2022, 14:12. Показов 590. Ответов 1
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Здравствуйте. Возник вопрос сугубо от преподавателя по учебе: как работает инструмент "Bandit", нацеленный на поиск уязвимостей в обычной коде, либо в SQL запросах. Как он определяет ту или иную уязвимость? Он сверяет с какой-то своей БД, как например Kaspersky? Преподавателю понравились формулировка "Белые и чёрные библиотеки", однако тогда как вот этот Bandit их определяет? Иными словами каков принцип работы Bandit'a?
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 05.10.2022, 14:12
Ответы с готовыми решениями:

Неясный принцип работы кода
Здравия всем форумчанам =) История следующая. В ходе изучения python (третьего) была поставлена задача - взять текстовый файл, в котором...

Объясните принцип работы функции
Доброе время суток! Есть функция написанная на питоне, нужно этот функционал реализовать на C#. Возникли трудности понимания синтаксиса...

Принцип работы Class // def
Привет! Сразу к делу, не могу понять принцип работы ООП, писал большое количество структур, но когда перешел на практику начал теряться в...

1
213 / 109 / 46
Регистрация: 12.12.2016
Сообщений: 399
05.10.2022, 15:21
Интересная шутка. Не слышал о такой.
Видимо все построено на плагинах, аля БД: https://github.com/PyCQA/bandi... it/plugins
Прогоняет своими плагинами тесты, на те же sql-инъекции или захардкоженный пароль.

Code
1
2
3
4
5
6
7

This plugin test looks for strings that resemble SQL statements that 
are involved in some form of string building operation. For example:
 - "SELECT %s FROM derp;" % var
 - "SELECT thing FROM " + tab
 - "SELECT " + val + " FROM " + tab + ...
 - "SELECT {} FROM derp;".format(var)
 - f"SELECT foo FROM bar WHERE id = {product}"
Code
1
2
3
4
5
6
7
8
9
10
11
12
13

This plugin test looks for all string literals and checks the following conditions:
    - assigned to a variable that looks like a password
    - assigned to a dict key that looks like a password
    - assigned to a class attribute that looks like a password
    - used in a comparison with a variable that looks like a password
Variables are considered to look like a password if they have match any one of:
    - "password"
    - "pass"
    - "passwd"
    - "pwd"
    - "secret"
    - "token"
    - "secrete"
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 05.10.2022, 15:21
Помогаю со студенческими работами здесь

Popen принцип работы непонятен
Пишу вот так pc= Popen('start cmd /K' + zapros, shell=True) потом проверяю while True: print pc.wait() ...

Два бандита
Неспокойно сейчас на стапелях шестого дока межгалактического порта планеты Торна. Всего через месяц закончится реконструкция малого...

Симулировать принцип работы денежного банкомата
35 Симулировать принцип работы денежного банкомате. Пользователь может пополнить или снять деньги со своего счета. Реализовать следующие...

Не могу понять принцип работы python
Добрый день! Полгода учил PHP, сейчас нужен Python, разобрался с синтаксисом, ООП и пр. Но не могу приступить к реальной практике, т.к. не...

Какой должен быть принцип работы у программы для этой задачи?
Формат ввода Целое число — количество строк, затем сами строки, в которых сначала записано название сказки, а потом её герой после...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Новые блоги и статьи
SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++
8Observer8 17.03.2026
Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip
 Символические и жёсткие ссылки в Linux.
algri14 15.03.2026
Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .
[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора
ФедосеевПавел 14.03.2026
Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .
делаю науч статью по влиянию грибов на сукцессию
anaschu 13.03.2026
прикрепляю статью
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++
8Observer8 10.03.2026
Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
 Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE
8Observer8 10.03.2026
Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки
Neotwalker 08.03.2026
Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages
DevAlt 07.03.2026
Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru