AuraBorealis:您知道Python软件包中包含什么吗?
关于
AuraBorealis是一个Web应用程序,用于可视化Python软件包注册表中的异常和潜在恶意代码。它使用通过扫描Python软件包索引(PyPI)生成的安全审核数据, 是一种静态分析,旨在对Python软件包进行大规模的安全审核。当前的工具是概念验证,其中包括一些实时Aura数据以及一些用于演示目的的模型数据。
当前功能包括:
将整个python软件包注册表扫描到:
列出安全警告数量最多的软件包,按排序
列出按警告总数