suspicious-pycrypto-import (S413)
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
作用
检查对几个不安全的密码模块的导入。
为什么这不好?
已知 pycrypto 库存在公开披露的缓冲区溢出漏洞。 它不再被积极维护,并且已被弃用,建议使用 pyca/cryptography 库。
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
检查对几个不安全的密码模块的导入。
已知 pycrypto 库存在公开披露的缓冲区溢出漏洞。 它不再被积极维护,并且已被弃用,建议使用 pyca/cryptography 库。