python - Bandit B404 子流程导入的安全问题?
问题描述
根据 Bandit 的文档,导入子进程模块被认为是低安全性问题 (B404)。不幸的是,它没有提供替代方案或解释原因。因此,我有两个问题:
- 仅仅导入这个模块本身怎么可能是一个问题?
- 我应该改用什么替代品?我应该只从这个库中导入一个特定的函数还是应该避免它?
解决方案
推荐阅读
- powershell - powershell 和 conda:conda activate env 返回命令未找到
- f# - 如何在 F# 中制作 Map[string, obj]?
- security - 用户可以通过 Censys 找到我的源 IP
- python - 在 txt 文件 Python 中查找电话号码
- dart - dart 查询 Steam 主服务器
- ios - 当我添加 UIPickerView 时,为什么不相关的自动布局约束会发生变化?
- pandas - 为什么我在 Jupyter 笔记本中得到两个图(而不是一个)?
- r - 当我通过 ID 合并两个数据帧时,我没有获得其中一个数据帧的 ID
- azureservicebus - 定义 MassTransit Consumer 检查服务总线的频率
- javascript - How to use pdfMake with dynamic data