gitextract_siphom_i/ ├── .github/ │ ├── CODEOWNERS │ ├── FUNDING.yml │ ├── ISSUE_TEMPLATE/ │ │ ├── Feature_request.md │ │ ├── bug-report.yml │ │ └── config.yml │ ├── dependabot.yml │ └── workflows/ │ ├── build-publish-image.yml │ ├── dependency-review.yml │ ├── publish-to-pypi.yml │ ├── publish-to-test-pypi.yml │ └── pythonpackage.yml ├── .gitignore ├── .pre-commit-config.yaml ├── .pre-commit-hooks.yaml ├── .readthedocs.yaml ├── .stestr.conf ├── CODE_OF_CONDUCT.md ├── CONTRIBUTING.md ├── LICENSE ├── README.rst ├── SECURITY.md ├── bandit/ │ ├── __init__.py │ ├── __main__.py │ ├── blacklists/ │ │ ├── __init__.py │ │ ├── calls.py │ │ ├── imports.py │ │ └── utils.py │ ├── cli/ │ │ ├── __init__.py │ │ ├── baseline.py │ │ ├── config_generator.py │ │ └── main.py │ ├── core/ │ │ ├── __init__.py │ │ ├── blacklisting.py │ │ ├── config.py │ │ ├── constants.py │ │ ├── context.py │ │ ├── docs_utils.py │ │ ├── extension_loader.py │ │ ├── issue.py │ │ ├── manager.py │ │ ├── meta_ast.py │ │ ├── metrics.py │ │ ├── node_visitor.py │ │ ├── test_properties.py │ │ ├── test_set.py │ │ ├── tester.py │ │ └── utils.py │ ├── formatters/ │ │ ├── __init__.py │ │ ├── csv.py │ │ ├── custom.py │ │ ├── html.py │ │ ├── json.py │ │ ├── sarif.py │ │ ├── screen.py │ │ ├── text.py │ │ ├── utils.py │ │ ├── xml.py │ │ └── yaml.py │ └── plugins/ │ ├── __init__.py │ ├── app_debug.py │ ├── asserts.py │ ├── crypto_request_no_cert_validation.py │ ├── django_sql_injection.py │ ├── django_xss.py │ ├── exec.py │ ├── general_bad_file_permissions.py │ ├── general_bind_all_interfaces.py │ ├── general_hardcoded_password.py │ ├── general_hardcoded_tmp.py │ ├── hashlib_insecure_functions.py │ ├── huggingface_unsafe_download.py │ ├── injection_paramiko.py │ ├── injection_shell.py │ ├── injection_sql.py │ ├── injection_wildcard.py │ ├── insecure_ssl_tls.py │ ├── jinja2_templates.py │ ├── logging_config_insecure_listen.py │ ├── mako_templates.py │ ├── markupsafe_markup_xss.py │ ├── pytorch_load.py │ ├── request_without_timeout.py │ ├── snmp_security_check.py │ ├── ssh_no_host_key_verification.py │ ├── tarfile_unsafe_members.py │ ├── trojansource.py │ ├── try_except_continue.py │ ├── try_except_pass.py │ ├── weak_cryptographic_key.py │ └── yaml_load.py ├── doc/ │ ├── requirements.txt │ └── source/ │ ├── blacklists/ │ │ ├── blacklist_calls.rst │ │ ├── blacklist_imports.rst │ │ └── index.rst │ ├── ci-cd/ │ │ ├── github-actions.rst │ │ └── index.rst │ ├── conf.py │ ├── config.rst │ ├── faq.rst │ ├── formatters/ │ │ ├── csv.rst │ │ ├── custom.rst │ │ ├── html.rst │ │ ├── index.rst │ │ ├── json.rst │ │ ├── sarif.rst │ │ ├── screen.rst │ │ ├── text.rst │ │ ├── xml.rst │ │ └── yaml.rst │ ├── index.rst │ ├── integrations.rst │ ├── man/ │ │ └── bandit.rst │ ├── plugins/ │ │ ├── b101_assert_used.rst │ │ ├── b102_exec_used.rst │ │ ├── b103_set_bad_file_permissions.rst │ │ ├── b104_hardcoded_bind_all_interfaces.rst │ │ ├── b105_hardcoded_password_string.rst │ │ ├── b106_hardcoded_password_funcarg.rst │ │ ├── b107_hardcoded_password_default.rst │ │ ├── b108_hardcoded_tmp_directory.rst │ │ ├── b109_password_config_option_not_marked_secret.rst │ │ ├── b110_try_except_pass.rst │ │ ├── b111_execute_with_run_as_root_equals_true.rst │ │ ├── b112_try_except_continue.rst │ │ ├── b113_request_without_timeout.rst │ │ ├── b201_flask_debug_true.rst │ │ ├── b202_tarfile_unsafe_members.rst │ │ ├── b324_hashlib.rst │ │ ├── b501_request_with_no_cert_validation.rst │ │ ├── b502_ssl_with_bad_version.rst │ │ ├── b503_ssl_with_bad_defaults.rst │ │ ├── b504_ssl_with_no_version.rst │ │ ├── b505_weak_cryptographic_key.rst │ │ ├── b506_yaml_load.rst │ │ ├── b507_ssh_no_host_key_verification.rst │ │ ├── b508_snmp_insecure_version.rst │ │ ├── b509_snmp_weak_cryptography.rst │ │ ├── b601_paramiko_calls.rst │ │ ├── b602_subprocess_popen_with_shell_equals_true.rst │ │ ├── b603_subprocess_without_shell_equals_true.rst │ │ ├── b604_any_other_function_with_shell_equals_true.rst │ │ ├── b605_start_process_with_a_shell.rst │ │ ├── b606_start_process_with_no_shell.rst │ │ ├── b607_start_process_with_partial_path.rst │ │ ├── b608_hardcoded_sql_expressions.rst │ │ ├── b609_linux_commands_wildcard_injection.rst │ │ ├── b610_django_extra_used.rst │ │ ├── b611_django_rawsql_used.rst │ │ ├── b612_logging_config_insecure_listen.rst │ │ ├── b613_trojansource.rst │ │ ├── b614_pytorch_load.rst │ │ ├── b615_huggingface_unsafe_download.rst │ │ ├── b701_jinja2_autoescape_false.rst │ │ ├── b702_use_of_mako_templates.rst │ │ ├── b703_django_mark_safe.rst │ │ ├── b704_markupsafe_markup_xss.rst │ │ └── index.rst │ └── start.rst ├── docker/ │ └── Dockerfile ├── examples/ │ ├── __init__.py │ ├── assert.py │ ├── binding.py │ ├── cipher-modes.py │ ├── ciphers.py │ ├── crypto-md5.py │ ├── dill.py │ ├── django_sql_injection_extra.py │ ├── django_sql_injection_raw.py │ ├── eval.py │ ├── exec.py │ ├── flask_debug.py │ ├── ftplib.py │ ├── hardcoded-passwords.py │ ├── hardcoded-tmp.py │ ├── hashlib_new_insecure_functions.py │ ├── httpoxy_cgihandler.py │ ├── httpoxy_twisted_directory.py │ ├── httpoxy_twisted_script.py │ ├── huggingface_unsafe_download.py │ ├── imports-aliases.py │ ├── imports-from.py │ ├── imports-function.py │ ├── imports-with-importlib.py │ ├── imports.py │ ├── init-py-test/ │ │ ├── __init__.py │ │ └── subdirectory-okay.py │ ├── jinja2_templating.py │ ├── jsonpickle.py │ ├── logging_config_insecure_listen.py │ ├── long_set.py │ ├── mako_templating.py │ ├── mark_safe.py │ ├── mark_safe_insecure.py │ ├── mark_safe_secure.py │ ├── markupsafe_markup_xss.py │ ├── markupsafe_markup_xss_allowed_calls.py │ ├── markupsafe_markup_xss_extend_markup_names.py │ ├── marshal_deserialize.py │ ├── mktemp.py │ ├── multiline_statement.py │ ├── new_candidates-all.py │ ├── new_candidates-none.py │ ├── new_candidates-nosec.py │ ├── new_candidates-some.py │ ├── no_host_key_verification.py │ ├── nonsense.py │ ├── nonsense2.py │ ├── nosec.py │ ├── okay.py │ ├── os-chmod.py │ ├── os-exec.py │ ├── os-popen.py │ ├── os-spawn.py │ ├── os-startfile.py │ ├── os_system.py │ ├── pandas_read_pickle.py │ ├── paramiko_injection.py │ ├── partial_path_process.py │ ├── pickle_deserialize.py │ ├── popen_wrappers.py │ ├── pycrypto.py │ ├── pycryptodome.py │ ├── pyghmi.py │ ├── pytorch_load.py │ ├── random_module.py │ ├── requests-missing-timeout.py │ ├── requests-ssl-verify-disabled.py │ ├── shelve_open.py │ ├── skip.py │ ├── snmp.py │ ├── sql_multiline_statements.py │ ├── sql_statements.py │ ├── ssl-insecure-version.py │ ├── subprocess_shell.py │ ├── tarfile_extractall.py │ ├── telnetlib.py │ ├── trojansource.py │ ├── trojansource_latin1.py │ ├── try_except_continue.py │ ├── try_except_pass.py │ ├── unverified_context.py │ ├── urlopen.py │ ├── weak_cryptographic_key_sizes.py │ ├── wildcard-injection.py │ ├── xml_etree_celementtree.py │ ├── xml_etree_elementtree.py │ ├── xml_expatbuilder.py │ ├── xml_expatreader.py │ ├── xml_minidom.py │ ├── xml_pulldom.py │ ├── xml_sax.py │ ├── xml_xmlrpc.py │ └── yaml_load.py ├── funding.json ├── pylintrc ├── requirements.txt ├── scripts/ │ └── main.py ├── setup.cfg ├── setup.py ├── test-requirements.txt ├── tests/ │ ├── __init__.py │ ├── functional/ │ │ ├── __init__.py │ │ ├── test_baseline.py │ │ ├── test_functional.py │ │ └── test_runtime.py │ └── unit/ │ ├── __init__.py │ ├── cli/ │ │ ├── __init__.py │ │ ├── test_baseline.py │ │ ├── test_config_generator.py │ │ └── test_main.py │ ├── core/ │ │ ├── __init__.py │ │ ├── test_blacklisting.py │ │ ├── test_config.py │ │ ├── test_context.py │ │ ├── test_docs_util.py │ │ ├── test_issue.py │ │ ├── test_manager.py │ │ ├── test_meta_ast.py │ │ ├── test_test_set.py │ │ └── test_util.py │ └── formatters/ │ ├── __init__.py │ ├── test_csv.py │ ├── test_custom.py │ ├── test_html.py │ ├── test_json.py │ ├── test_sarif.py │ ├── test_screen.py │ ├── test_text.py │ ├── test_xml.py │ └── test_yaml.py └── tox.ini