Comments 7
Если вы осилили python, не является ли логичным далее осилить анализ power shell? Или если его не умеет ваш PT AI, то и ждать анализ PS нет смысла и это скорее должен быть функционал PT AI? И да я понимаю, что PS не проставляется в виде пакетов.
Очень познавательно. Периодически задумывался на эту тему (возможности злоумышленникам натворить делов через пакеты опенсорс-продуктов, в частности, моего любимого питона), но не знал борется ли с этим кто-нибудь, и если да, то как. Теперь надо осмыслить написанное, много неожиданных фактов.
Полезный инструмент, спасибо! Проблема, на самом деле, очень важная на мой взгляд. Еще не так давно читал о количестве вредоносных пакетов в PyPi и думал, что было бы круто иметь адекватный сервис по анализу и детекту таких пакетов.
PT PyAnalysis работает по модели as a service: Python-разработчики и специалисты по безопасной разработке могут воспользоваться услугой бесплатно
Бесплатно и бесплатный пилот это разные вещи.
Однако, инструмент действительно очень интересный!
Кажется вы пропустили https://pypi.org/project/safety/
(Не)безопасная разработка: как выявить вредоносный Python-пакет в открытом ПО