Bandit: сканер уязвим0стей в Python-коде Bandit — это инструмент для поиска потенциально опасных конструкций в Python-скриптах. Полезен при анализе чужого кода, написании безопасных скриптов и перед деплоем проектов. Установка: pip install bandit или из репозитория: git clone https://github.com/PyCQA/bandit cd bandit pip install -r requirements.txt python setup.py install Использование: Проверка одного файла: bandit script.py Проверка всей директории: bandit -r my_project/ Отчёт в формате JSON: bandit -r my_project/ -f json Функции: –Ищет небезопасные функции (eval, exec, subprocess, и др.) –Учитывает контекст (например, безопасные шаблоны Jinja2) –Можно писать свои тесты и игнорировать определённые правила –Полезный софт, если хочешь, чтобы твой питон-код не был дырявым.