python有没有工具来帮助找寻漏洞或进行静态分析?
有的。
PyChecker 是一个寻找Python代码漏洞以及对代码复杂性和风格给出警告的工具。你可以从这里获得PyChecker: http://pychecker.sourceforge.net/ 。
Pylint 是另一个检查模块是否满足编码标准的工具,也可以编写插件来添加自定义功能。除了PyChecker 执行的错误检查之外, Pylint 还提供了一些额外的功能,例如检查行长度,变量名称是否根据您的编码标准格式良好,声明的接口是否完全实现等等。 https://docs.pylint.org/ 提供了Pylint功能的完整列表。
静态类型检查器,例如 Mypy 、 Pyre 和 Pytype 可以检查Python源代码中的类型提示。
来源:PY学习网:原文地址:https://www.py.cn/article.html