Python 프로젝트 보안 취약점 스캔 및 보안 강화 가이드
Python 프로젝트의 보안 취약점 검사, 민감 정보 탐지, 보안 모범 사례 적용 가이드
Python 코드 보안 취약점 정적 분석
uv add --dev bandit
# 또는 uvx로 직접 실행 (설치 없이)
uvx bandit -r backend/src
# 전체 프로젝트 스캔
bandit -r backend/src
# 심각도 레벨 설정 (low, medium, high)
bandit -r backend/src -ll
# 결과를 JSON으로 저장
bandit -r backend/src -f json -o security-report.json
# 특정 테스트만 실행
bandit -r backend/src -t B201,B301
# 특정 테스트 제외
bandit -r backend/src -s B101
# .bandit
exclude_dirs:
- /tests
- /venv
- /.venv