<div dir="ltr">Hi Travis,<div><br></div><div>That sounds like a great idea. Are you able to publish it somewhere?</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, May 29, 2014 at 1:18 PM, Travis McPeak <span dir="ltr"><<a href="mailto:Travis_McPeak@symantec.com" target="_blank">Travis_McPeak@symantec.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I¹ve been working on a tool that will look through Python code instances<br>
of something.  Right now it is a simple case and I¹m using it to look for<br>
crypto library imports and calls, but I¹m envisioning expanding<br>
functionality to be more versatile eventually.  This might be a good place<br>
to automatically scan for anti patterns.<br>
<br>
Thanks,<br>
  -Travis<br>
<br>
<br>
<br>
<br>
On 5/29/14, 10:13 AM, "<a href="mailto:openstack-security-request@lists.openstack.org">openstack-security-request@lists.openstack.org</a>"<br>
<<a href="mailto:openstack-security-request@lists.openstack.org">openstack-security-request@lists.openstack.org</a>> wrote:<br>
<br>
>Thank you Malini!<br>
>I added some classic anti-pattern to the list.<br>
><br>
>Now I wonder how to verify those automatically.<br>
>I'm afraid grep won't be enough, we might want to look at a simple ast<br>
>representation that we can use to inspect dangerous function call.<br>
><br>
>Would a PoC that highlight subprocess call with shell=True still be<br>
>useful or do we already have something in mind ?<br>
><br>
>Best regards,<br>
>Tristan<br>
<br>
<br>
_______________________________________________<br>
Openstack-security mailing list<br>
<a href="mailto:Openstack-security@lists.openstack.org">Openstack-security@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>David<br>blog: <a href="http://www.traceback.org" target="_blank">http://www.traceback.org</a><br>twitter: <a href="http://twitter.com/dstanek" target="_blank">http://twitter.com/dstanek</a><div>
www: <a href="http://dstanek.com" target="_blank">http://dstanek.com</a></div>
</div>