Analizando la seguridad de tu código con Bandit

Continuando con herramientas de análisis de código estático, presentamos Bandit, de OpenStack.

pip install bandit

El uso es bastante simple

bandit -r .

Podemos configurar para que solamente nos muestre posibles vulnerabilidades utilizando las banderas -lll