<a href="https://colab.research.google.com/github/EdwardAR/EdwardAR/blob/main/clase_15_03.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# Código clase 15/03

In [1]:
import requests
import json
from datetime import datetime

def verificar_cabeceras_seguridad(url):
    """Verifica las cabeceras de seguridad de un sitio web."""
    print(f"Verificando cabeceras de seguridad para: {url}")

    try:
        respuesta = requests.get(url, timeout=10)
        cabeceras = respuesta.headers

        # Cabeceras de seguridad importantes
        cabeceras_seguridad = {
            'Strict-Transport-Security': 'Ausente - Riesgo ALTO',
            'Content-Security-Policy': 'Ausente - Riesgo ALTO',
            'X-Content-Type-Options': 'Ausente - Riesgo MEDIO',
            'X-Frame-Options': 'Ausente - Riesgo MEDIO',
            'X-XSS-Protection': 'Ausente - Riesgo MEDIO',
            'Referrer-Policy': 'Ausente - Riesgo BAJO'
        }

        # Verificar cabeceras presentes
        resultados = {}
        for cabecera, valor_default in cabeceras_seguridad.items():
            if cabecera in cabeceras:
                resultados[cabecera] = {
                    'presente': True,
                    'valor': cabeceras[cabecera]
                }
            else:
                resultados[cabecera] = {
                    'presente': False,
                    'valor': valor_default
                }

        # Generar informe
        print("\nResultados del análisis:")
        print("-" * 50)
        for cabecera, info in resultados.items():
            estado = "✅ PRESENTE" if info['presente'] else "❌ AUSENTE"
            print(f"{cabecera}: {estado}")
            print(f"   Valor: {info['valor']}")

        # Calcular puntuación de seguridad
        total_cabeceras = len(cabeceras_seguridad)
        cabeceras_presentes = sum(1 for info in resultados.values() if info['presente'])
        puntuacion = (cabeceras_presentes / total_cabeceras) * 100

        print("-" * 50)
        print(f"Puntuación de seguridad: {puntuacion:.1f}%")

        return resultados

    except Exception as e:
        print(f"Error al verificar el sitio: {str(e)}")
        return None

# Ejemplo de uso
# Changed _name_ to __name__
if __name__ == "__main__":
    sitios = [
        "https://www.google.com",
        "https://www.github.com"
    ]

    for sitio in sitios:
        print("\n" + "=" * 60)
        verificar_cabeceras_seguridad(sitio)


Verificando cabeceras de seguridad para: https://www.google.com

Resultados del análisis:
--------------------------------------------------
Strict-Transport-Security: ❌ AUSENTE
   Valor: Ausente - Riesgo ALTO
Content-Security-Policy: ❌ AUSENTE
   Valor: Ausente - Riesgo ALTO
X-Content-Type-Options: ❌ AUSENTE
   Valor: Ausente - Riesgo MEDIO
X-Frame-Options: ✅ PRESENTE
   Valor: SAMEORIGIN
X-XSS-Protection: ✅ PRESENTE
   Valor: 0
Referrer-Policy: ❌ AUSENTE
   Valor: Ausente - Riesgo BAJO
--------------------------------------------------
Puntuación de seguridad: 33.3%

Verificando cabeceras de seguridad para: https://www.github.com

Resultados del análisis:
--------------------------------------------------
Strict-Transport-Security: ✅ PRESENTE
   Valor: max-age=31536000; includeSubdomains; preload
Content-Security-Policy: ✅ PRESENTE
   Valor: default-src 'none'; base-uri 'self'; child-src github.githubassets.com github.com/assets-cdn/worker/ github.com/assets/ gist.github.com/assets-

In [None]:
import pytest
import requests
import re
from urllib.parse import urljoin

# Simulación de una aplicación web para pruebas
class AplicacionSimulada:
    def __init__(self):
        self.base_url = "https://ejemplo.com/api"
        self.token = None

    def login(self, usuario, contraseña):
        # Simulación de login
        if usuario == "admin" and contraseña == "contraseña_segura":
            self.token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYWRtaW4ifQ.8tat9AtBBJEWzJ5Mzr0UlKmjbEb5JRuBVXcA_YSUMxU"
            return True
        return False

    def obtener_datos_usuario(self, id_usuario):
        # Simulación de endpoint vulnerable a IDOR
        if not self.token:
            return {"error": "No autenticado"}

        # Simulación de respuesta
        if id_usuario == "1":
            return {"id": "1", "nombre": "Admin", "rol": "administrador"}
        elif id_usuario == "2":
            return {"id": "2", "nombre": "Usuario", "rol": "usuario"}
        return {"error": "Usuario no encontrado"}

# Fixtures para las pruebas
@pytest.fixture
def app():
    return AplicacionSimulada()

@pytest.fixture
def app_autenticada():
    app = AplicacionSimulada()
    app.login("admin", "contraseña_segura")
    return app

# Pruebas de seguridad
class TestSeguridadAplicacion:

    def test_autenticacion_credenciales_debiles(self, app):
        """Prueba de fuerza bruta simple para detectar contraseñas débiles."""
        contraseñas_comunes = ["123456", "password", "admin", "contraseña"]

        print("Probando autenticación con credenciales débiles...")
        for contraseña in contraseñas_comunes:
            resultado = app.login("admin", contraseña)
            if resultado:
                print(f"⚠️ VULNERABILIDAD: Contraseña débil encontrada: 'admin:{contraseña}'")
                assert False, f"Contraseña débil detectada: {contraseña}"

        print("✅ No se encontraron contraseñas débiles en la lista probada")

    def test_idor_vulnerabilidad(self, app_autenticada):
        """Prueba de Insecure Direct Object Reference (IDOR)."""
        print("Probando vulnerabilidad IDOR...")

        # El usuario autenticado (admin) intenta acceder a datos de otro usuario
        datos_usuario_2 = app_autenticada.obtener_datos_usuario("2")

        if "error" not in datos_usuario_2:
            print("⚠️ VULNERABILIDAD: IDOR detectado - Se puede acceder a datos de otros usuarios")
            print(f"Datos obtenidos: {datos_usuario_2}")
            assert False, "Vulnerabilidad IDOR detectada"
        else:
            print("✅ No se detectó vulnerabilidad IDOR")

    def test_simulacion_xss(self):
        """Simulación de prueba para detectar XSS."""
        print("Simulando prueba de Cross-Site Scripting (XSS)...")

        payload_xss = "<script>alert('XSS')</script>"
        url_simulada = "https://ejemplo.com/buscar?q=" + payload_xss

        # En un caso real, haríamos una solicitud y verificaríamos si el payload se refleja sin sanitizar
        # Aquí simulamos el resultado
        respuesta_simulada = """
        <html>
            <body>
                <h1>Resultados de búsqueda para: <script>alert('XSS')</script></h1>
                <div>No se encontraron resultados</div>
            </body>
        </html>
        """

        if payload_xss in respuesta_simulada:
            print("⚠️ VULNERABILIDAD: XSS Reflejado detectado")
            print(f"Payload inyectado: {payload_xss}")
            print(f"Respuesta contiene el payload sin sanitizar")
            assert False, "Vulnerabilidad XSS detectada"
        else:
            print("✅ No se detectó vulnerabilidad XSS (simulación)")

# Simulación de ejecución de pruebas
if __name__ == "__main__":
    print("Simulando ejecución de pruebas de seguridad con pytest\n")

    app = AplicacionSimulada()
    app_auth = AplicacionSimulada()
    app_auth.login("admin", "contraseña_segura")

    test = TestSeguridadAplicacion()

    print("\n=== Test 1: Prueba de credenciales débiles ===")
    try:
        test.test_autenticacion_credenciales_debiles(app)
        print("Test pasado ✅")
    except AssertionError as e:
        print(f"Test fallido ❌: {str(e)}")

    print("\n=== Test 2: Prueba de vulnerabilidad IDOR ===")
    try:
        test.test_idor_vulnerabilidad(app_auth)
        print("Test pasado ✅")
    except AssertionError as e:
        print(f"Test fallido ❌: {str(e)}")

    print("\n=== Test 3: Simulación de prueba XSS ===")
    try:
        test.test_simulacion_xss()
        print("Test pasado ✅")
    except AssertionError as e:
        print(f"Test fallido ❌: {str(e)}")

Simulando ejecución de pruebas de seguridad con pytest


=== Test 1: Prueba de credenciales débiles ===
Probando autenticación con credenciales débiles...
✅ No se encontraron contraseñas débiles en la lista probada
Test pasado ✅

=== Test 2: Prueba de vulnerabilidad IDOR ===
Probando vulnerabilidad IDOR...
⚠️ VULNERABILIDAD: IDOR detectado - Se puede acceder a datos de otros usuarios
Datos obtenidos: {'id': '2', 'nombre': 'Usuario', 'rol': 'usuario'}
Test fallido ❌: Vulnerabilidad IDOR detectada

=== Test 3: Simulación de prueba XSS ===
Simulando prueba de Cross-Site Scripting (XSS)...
⚠️ VULNERABILIDAD: XSS Reflejado detectado
Payload inyectado: <script>alert('XSS')</script>
Respuesta contiene el payload sin sanitizar
Test fallido ❌: Vulnerabilidad XSS detectada


In [None]:
# Este archivo muestra cómo usar Bandit y también contiene vulnerabilidades
# para demostración

import os
import subprocess
import pickle
import yaml

def ejecutar_comando(comando):
    # B602: subprocess_popen_with_shell_equals_true
    resultado = subprocess.Popen(comando, shell=True)
    return resultado

def cargar_configuracion(ruta_archivo):
    # B301: pickle
    with open(ruta_archivo, 'rb') as archivo:
        return pickle.load(archivo)

def cargar_yaml_inseguro(ruta_archivo):
    # B506: yaml_load
    with open(ruta_archivo, 'r') as archivo:
        return yaml.load(archivo)

def ejecutar_bandit():
    """Ejecuta Bandit en este mismo archivo para mostrar las vulnerabilidades."""
    print("Ejecutando Bandit para encontrar vulnerabilidades...")

    # En un entorno real, ejecutarías esto como:
    # resultado = subprocess.run(['bandit', '-r', '.'], capture_output=True, text=True)
    # Pero para simular la salida:

    print("\n--- SIMULACIÓN DE SALIDA DE BANDIT ---")
    print("[main]  INFO    profile include tests: None")
    print("[main]  INFO    profile exclude tests: None")
    print("[main]  INFO    cli include tests: None")
    print("[main]  INFO    cli exclude tests: None")
    print("[main]  INFO    running on Python 3.9.7")
    print("")
    print("Test results:")
    print(">> Issue: [B602:subprocess_popen_with_shell_equals_true] subprocess call with shell=True identified, security issue.")
    print("   Severity: High   Confidence: High")
    print("   Location: ./demo_bandit.py:10:15")
    print("   More Info: https://bandit.readthedocs.io/en/latest/plugins/b602_subprocess_popen_with_shell_equals_true.html")
    print("")
    print(">> Issue: [B301:pickle] Pickle and modules that wrap it can be unsafe when used to deserialize untrusted data.")
    print("   Severity: Medium   Confidence: High")
    print("   Location: ./demo_bandit.py:15:16")
    print("   More Info: https://bandit.readthedocs.io/en/latest/blacklists/blacklist_calls.html#b301-pickle")
    print("")
    print(">> Issue: [B506:yaml_load] Use of unsafe yaml load. Allows instantiation of arbitrary objects.")
    print("   Severity: Medium   Confidence: High")
    print("   Location: ./demo_bandit.py:20:16")
    print("   More Info: https://bandit.readthedocs.io/en/latest/plugins/b506_yaml_load.html")
    print("")
    print("Code scanned:")
    print("        Total lines of code: 42")
    print("        Total lines skipped (#nosec): 0")
    print("")
    print("Run metrics:")
    print("        Total issues (by severity):")
    print("                High: 1")
    print("                Medium: 2")
    print("                Low: 0")
    print("        Total issues (by confidence):")
    print("                High: 3")
    print("                Medium: 0")
    print("                Low: 0")
    print("Files skipped (0):")

# Demostración
if __name__ == "__main__":
    ejecutar_bandit()

Ejecutando Bandit para encontrar vulnerabilidades...

--- SIMULACIÓN DE SALIDA DE BANDIT ---
[main]  INFO    profile include tests: None
[main]  INFO    profile exclude tests: None
[main]  INFO    cli include tests: None
[main]  INFO    cli exclude tests: None
[main]  INFO    running on Python 3.9.7

Test results:
>> Issue: [B602:subprocess_popen_with_shell_equals_true] subprocess call with shell=True identified, security issue.
   Severity: High   Confidence: High
   Location: ./demo_bandit.py:10:15
   More Info: https://bandit.readthedocs.io/en/latest/plugins/b602_subprocess_popen_with_shell_equals_true.html

>> Issue: [B301:pickle] Pickle and modules that wrap it can be unsafe when used to deserialize untrusted data.
   Severity: Medium   Confidence: High
   Location: ./demo_bandit.py:15:16
   More Info: https://bandit.readthedocs.io/en/latest/blacklists/blacklist_calls.html#b301-pickle

>> Issue: [B506:yaml_load] Use of unsafe yaml load. Allows instantiation of arbitrary objects.
 

In [None]:
import subprocess
import json
import os
import time
from datetime import datetime

class SQLMapAutomator:
    def __init__(self, output_dir="sqlmap_results"):
        self.output_dir = output_dir
        if not os.path.exists(output_dir):
            os.makedirs(output_dir)

    def ejecutar_sqlmap(self, url, parametros=None, nivel=1, riesgo=1):
        """
        Ejecuta SQLMap contra una URL específica.

        Args:
            url: URL objetivo
            parametros: Parámetros adicionales para SQLMap
            nivel: Nivel de pruebas (1-5)
            riesgo: Nivel de riesgo (1-3)
        """
        timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")
        output_file = f"{self.output_dir}/scan_{timestamp}.json"

        # Construir comando base
        comando = [
            "sqlmap",
            "--url", url,
            "--level", str(nivel),
            "--risk", str(riesgo),
            "--batch",  # Modo no interactivo
            "--output-dir", self.output_dir,
            "--forms",  # Detectar y probar formularios
            "--json-output", output_file
        ]

        # Agregar parámetros adicionales
        if parametros:
            comando.extend(parametros)

        print(f"Ejecutando SQLMap contra {url}")
        print(f"Comando: {' '.join(comando)}")

        # En un entorno real, ejecutaríamos esto:
        # proceso = subprocess.run(comando, capture_output=True, text=True)
        # return proceso, output_file

        # Para la simulación, mostraremos resultados simulados
        self._simular_ejecucion(url, output_file)
        return None, output_file

    def _simular_ejecucion(self, url, output_file):
        """Simula la ejecución de SQLMap para demostración."""
        print("\nSimulando escaneo SQLMap...")
        print("[*] Iniciando SQLMap...")
        time.sleep(1)
        print("[*] Analizando la URL objetivo...")
        time.sleep(1)
        print("[*] Detectando parámetros vulnerables...")
        time.sleep(1)

        # Simulamos diferentes resultados según la URL
        if "vulnerable" in url:
            print("[+] ¡Inyección SQL detectada en parámetro 'id'!")
            resultado = {
                "url": url,
                "vulnerabilities": [
                    {
                        "parameter": "id",
                        "place": "GET",
                        "dbms": "MySQL",
                        "technique": "boolean-based blind",
                        "payload": "id=1' AND 1=1 -- -"
                    }
                ],
                "success": True
            }
        else:
            print("[-] No se detectaron vulnerabilidades de inyección SQL.")
            resultado = {
                "url": url,
                "vulnerabilities": [],
                "success": False
            }

        # Guardar resultados simulados
        with open(output_file, 'w') as f:
            json.dump(resultado, f, indent=4)

        print(f"[*] Resultados guardados en {output_file}")

    def analizar_resultados(self, output_file):
        """Analiza los resultados del escaneo de SQLMap."""
        try:
            with open(output_file, 'r') as f:
                resultados = json.load(f)

            print("\n=== Análisis de resultados ===")
            print(f"URL escaneada: {resultados['url']}")

            if resultados.get('vulnerabilities', []):
                print("\n⚠️ VULNERABILIDADES DETECTADAS:")
                for vuln in resultados['vulnerabilities']:
                    print(f"  - Parámetro: {vuln['parameter']}")
                    print(f"    Ubicación: {vuln['place']}")
                    print(f"    DBMS: {vuln['dbms']}")
                    print(f"    Técnica: {vuln['technique']}")
                    print(f"    Payload: {vuln['payload']}")
                    print("")
                return True
            else:
                print("\n✅ No se detectaron vulnerabilidades de inyección SQL.")
                return False

        except Exception as e:
            print(f"Error al analizar resultados: {str(e)}")
            return False

# Demostración
if __name__ == "__main__":
    automator = SQLMapAutomator()

    # Ejemplo 1: URL vulnerable (simulada)
    print("\n=== Prueba 1: URL vulnerable ===")
    _, output_file = automator.ejecutar_sqlmap(
        "https://ejemplo.com/producto?id=1&vulnerable=true",
        parametros=["--dbs", "--tables"]
    )
    automator.analizar_resultados(output_file)

    # Ejemplo 2: URL no vulnerable (simulada)
    print("\n=== Prueba 2: URL no vulnerable ===")
    _, output_file = automator.ejecutar_sqlmap(
        "https://ejemplo.com/producto?id=1",
        nivel=3,
        riesgo=2
    )
    automator.analizar_resultados(output_file)


=== Prueba 1: URL vulnerable ===
Ejecutando SQLMap contra https://ejemplo.com/producto?id=1&vulnerable=true
Comando: sqlmap --url https://ejemplo.com/producto?id=1&vulnerable=true --level 1 --risk 1 --batch --output-dir sqlmap_results --forms --json-output sqlmap_results/scan_20250315_233204.json --dbs --tables

Simulando escaneo SQLMap...
[*] Iniciando SQLMap...
[*] Analizando la URL objetivo...
[*] Detectando parámetros vulnerables...
[+] ¡Inyección SQL detectada en parámetro 'id'!
[*] Resultados guardados en sqlmap_results/scan_20250315_233204.json

=== Análisis de resultados ===
URL escaneada: https://ejemplo.com/producto?id=1&vulnerable=true

⚠️ VULNERABILIDADES DETECTADAS:
  - Parámetro: id
    Ubicación: GET
    DBMS: MySQL
    Técnica: boolean-based blind
    Payload: id=1' AND 1=1 -- -


=== Prueba 2: URL no vulnerable ===
Ejecutando SQLMap contra https://ejemplo.com/producto?id=1
Comando: sqlmap --url https://ejemplo.com/producto?id=1 --level 3 --risk 2 --batch --output-dir 

In [None]:
import requests
import json
import time
import random
import re
from urllib.parse import urlparse, parse_qs, urljoin

class SecurityScanner:
    def __init__(self, base_url, headers=None, cookies=None):
        self.base_url = base_url
        self.session = requests.Session()
        self.headers = headers or {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36'
        }
        if cookies:
            self.session.cookies.update(cookies)

        # Configurar la sesión
        self.session.headers.update(self.headers)

        # Resultados
        self.vulnerabilities = []

    def scan_xss(self, url, params=None):
        """Escanea vulnerabilidades XSS en la URL proporcionada."""
        print(f"\n[*] Escaneando XSS en {url}")

        # Payloads XSS para pruebas
        xss_payloads = [
            "<script>alert('XSS')</script>",
            "<img src=x onerror=alert('XSS')>",
            "javascript:alert('XSS')",
            "<svg onload=alert('XSS')>",
            "'\"><script>alert('XSS')</script>"
        ]

        # Si no se proporcionan parámetros, intentamos extraerlos de la URL
        if not params:
            parsed_url = urlparse(url)
            params = parse_qs(parsed_url.query)
            # Convertir de listas a valores únicos
            params = {k: v[0] for k, v in params.items()}

        # Si no hay parámetros, no podemos probar XSS
        if not params:
            print("[-] No se encontraron parámetros para probar XSS")
            return False

        # Probar cada parámetro con cada payload
        for param_name, param_value in params.items():
            print(f"[*] Probando parámetro: {param_name}")

            for payload in xss_payloads:
                # Crear una copia de los parámetros y modificar el que estamos probando
                test_params = params.copy()
                test_params[param_name] = payload

                try:
                    # Simular una pequeña pausa para no sobrecargar el servidor
                    time.sleep(0.5)

                    # En un entorno real, haríamos la solicitud:
                    # response = self.session.get(url, params=test_params)
                    # Pero para la simulación, generamos una respuesta ficticia

                    # Simulamos que el tercer payload es vulnerable
                    if payload == xss_payloads[2] and param_name == list(params.keys())[0]:
                        # Simular respuesta vulnerable
                        response_text = f"<html><body>Resultado: {payload}</body></html>"
                        vulnerable = True
                    else:
                        # Simular respuesta no vulnerable
                        response_text = f"<html><body>Resultado: {param_value}</body></html>"
                        vulnerable = False

                    # Verificar si el payload está en la respuesta sin codificar
                    if vulnerable and payload in response_text:
                        print(f"[+] ¡Vulnerabilidad XSS encontrada!")
                        print(f"    Parámetro: {param_name}")
                        print(f"    Payload: {payload}")

                        self.vulnerabilities.append({
                            'type': 'XSS',
                            'url': url,
                            'parameter': param_name,
                            'payload': payload,
                            'details': 'El payload se refleja sin sanitizar en la respuesta'
                        })

                        return True

                except Exception as e:
                    print(f"[-] Error al probar XSS: {str(e)}")

        print("[-] No se encontraron vulnerabilidades XSS")
        return False

    def scan_open_redirect(self, url, params=None):
        """Escanea vulnerabilidades de redirección abierta."""
        print(f"\n[*] Escaneando Open Redirect en {url}")

        # Destinos de redirección maliciosos para pruebas
        redirect_targets = [
            "https://evil.com",
            "//evil.com",
            "https://attacker.com/phishing",
            "javascript:alert(document.domain)"
        ]

        # Si no se proporcionan parámetros, intentamos extraerlos de la URL
        if not params:
            parsed_url = urlparse(url)
            params = parse_qs(parsed_url.query)
            # Convertir de listas a valores únicos
            params = {k: v[0] for k, v in params.items()}

        # Buscar parámetros que puedan ser utilizados para redirecciones
        redirect_params = [p for p in params.keys() if any(
            keyword in p.lower() for keyword in ['redirect', 'url', 'return', 'next', 'goto', 'to']
        )]

        if not redirect_params:
            print("[-] No se encontraron parámetros potenciales de redirección")
            return False

        # Probar cada parámetro con cada destino
        for param_name in redirect_params:
            print(f"[*] Probando parámetro: {param_name}")

            for target in redirect_targets:
                # Crear una copia de los parámetros y modificar el que estamos probando
                test_params = params.copy()
                test_params[param_name] = target

                try:
                    # Simular una pequeña pausa
                    time.sleep(0.5)

                    # En un entorno real, haríamos la solicitud con allow_redirects=False:
                    # response = self.session.get(url, params=test_params, allow_redirects=False)
                    # Pero para la simulación, generamos una respuesta ficticia

                    # Simulamos que el segundo target es vulnerable en el primer parámetro
                    if target == redirect_targets[1] and param_name == redirect_params[0]:
                        # Simular respuesta vulnerable (código 302 con Location header)
                        status_code = 302
                        location_header = target
                        vulnerable = True
                    else:
                        # Simular respuesta no vulnerable
                        status_code = 200
                        location_header = None
                        vulnerable = False

                    # Verificar si hay redirección a un dominio externo
                    if vulnerable and status_code in (301, 302, 303, 307, 308) and location_header:
                        print(f"[+] ¡Vulnerabilidad de Open Redirect encontrada!")
                        print(f"    Parámetro: {param_name}")
                        print(f"    Destino: {target}")
                        print(f"    Código de estado: {status_code}")

                        self.vulnerabilities.append({
                            'type': 'Open Redirect',
                            'url': url,
                            'parameter': param_name,
                            'payload': target,
                            'details': f'Redirección a {target} con código {status_code}'
                        })

                        return True

                except Exception as e:
                    print(f"[-] Error al probar Open Redirect: {str(e)}")

        print("[-] No se encontraron vulnerabilidades de Open Redirect")
        return False

    def scan_csrf(self, url):
        """Escanea vulnerabilidades CSRF en formularios."""
        print(f"\n[*] Escaneando CSRF en {url}")

        try:
            # En un entorno real, haríamos la solicitud:
            # response = self.session.get(url)
            # Pero para la simulación, generamos una respuesta ficticia

            # Simulamos una respuesta con un formulario
            form_html = """
            <form action="/update_profile" method="POST">
                <input type="text" name="username" value="usuario1">
                <input type="email" name="email" value="usuario@ejemplo.com">
                <button type="submit">Actualizar</button>
            </form>
            """

            # Simulamos que no hay token CSRF
            csrf_token = None

            # Verificar si hay token CSRF en el formulario
            if not csrf_token and "csrf" not in form_html.lower():
                print("[+] ¡Formulario potencialmente vulnerable a CSRF encontrado!")
                print("    No se encontró token CSRF en el formulario")

                self.vulnerabilities.append({
                    'type': 'CSRF',
                    'url': url,
                    'parameter': 'N/A',
                    'payload': 'N/A',
                    'details': 'Formulario sin protección CSRF detectado'
                })

                return True
            else:
                print("[-] Formulario protegido con token CSRF")
                return False

        except Exception as e:
            print(f"[-] Error al escanear CSRF: {str(e)}")
            return False

    def generate_report(self):
        """Genera un informe de las vulnerabilidades encontradas."""
        print("\n=== INFORME DE VULNERABILIDADES ===")
        print(f"URL base: {self.base_url}")
        print(f"Total de vulnerabilidades: {len(self.vulnerabilities)}")

        if not self.vulnerabilities:
            print("No se encontraron vulnerabilidades.")
            return

        # Agrupar por tipo de vulnerabilidad
        vuln_by_type = {}
        for vuln in self.vulnerabilities:
            vuln_type = vuln['type']
            if vuln_type not in vuln_by_type:
                vuln_by_type[vuln_type] = []
            vuln_by_type[vuln_type].append(vuln)

        # Mostrar resumen por tipo
        for vuln_type, vulns in vuln_by_type.items():
            print(f"\n== {vuln_type} ({len(vulns)}) ==")
            for i, vuln in enumerate(vulns, 1):
                print(f"{i}. URL: {vuln['url']}")
                print(f"   Parámetro: {vuln['parameter']}")
                print(f"   Payload: {vuln['payload']}")
                print(f"   Detalles: {vuln['details']}")
                print("")

# Demostración
if __name__ == "__main__":
    scanner = SecurityScanner("https://ejemplo.com")

    # Escanear XSS
    scanner.scan_xss(
        "https://ejemplo.com/buscar",
        params={"q": "test", "categoria": "productos"}
    )

    # Escanear Open Redirect
    scanner.scan_open_redirect(
        "https://ejemplo.com/login",
        params={"redirect_url": "/dashboard"}
    )

    # Escanear CSRF
    scanner.scan_csrf("https://ejemplo.com/perfil")

    # Generar informe
    scanner.generate_report()


[*] Escaneando XSS en https://ejemplo.com/buscar
[*] Probando parámetro: q
[+] ¡Vulnerabilidad XSS encontrada!
    Parámetro: q
    Payload: javascript:alert('XSS')

[*] Escaneando Open Redirect en https://ejemplo.com/login
[*] Probando parámetro: redirect_url
[+] ¡Vulnerabilidad de Open Redirect encontrada!
    Parámetro: redirect_url
    Destino: //evil.com
    Código de estado: 302

[*] Escaneando CSRF en https://ejemplo.com/perfil
[+] ¡Formulario potencialmente vulnerable a CSRF encontrado!
    No se encontró token CSRF en el formulario

=== INFORME DE VULNERABILIDADES ===
URL base: https://ejemplo.com
Total de vulnerabilidades: 3

== XSS (1) ==
1. URL: https://ejemplo.com/buscar
   Parámetro: q
   Payload: javascript:alert('XSS')
   Detalles: El payload se refleja sin sanitizar en la respuesta


== Open Redirect (1) ==
1. URL: https://ejemplo.com/login
   Parámetro: redirect_url
   Payload: //evil.com
   Detalles: Redirección a //evil.com con código 302


== CSRF (1) ==
1. URL: h

# 16/03

repos:
-   repo: https://github.com/pre-commit/pre-commit-hooks
    rev: v4.4.0
    hooks:
    -   id: trailing-whitespace
    -   id: end-of-file-fixer
    -   id: check-yaml
    -   id: check-added-large-files
    -   id: check-json
    -   id: check-toml
    -   id: check-merge-conflict
    -   id: detect-private-key
    -   id: no-commit-to-branch
        args: [--branch, main, --branch, production]

-   repo: https://github.com/psf/black
    rev: 23.3.0
    hooks:
    -   id: black

-   repo: https://github.com/charliermarsh/ruff-pre-commit
    rev: v0.0.262
    hooks:
    -   id: ruff
        args: [--fix, --exit-non-zero-on-fix]

-   repo: https://github.com/pycqa/bandit
    rev: 1.7.5
    hooks:
    -   id: bandit
        args: ["-c", "pyproject.toml"]
        additional_dependencies: ["bandit[toml]"]

-   repo: https://github.com/gitleaks/gitleaks
    rev: v8.16.3
    hooks:
    -   id: gitleaks
        args: ["--verbose", "--redact"]

-   repo: https://github.com/Lucas-C/pre-commit-hooks-safety
    rev: v1.3.1
    hooks:
    -   id: python-safety-dependencies-check
        files: requirements*.txt

-   repo: https://github.com/zricethezav/detect-secrets
    rev: v1.4.0
    hooks:
    -   id: detect-secrets
        args: ["--baseline", ".secrets.baseline"]

-   repo: local
    hooks:
    -   id: pytest-security
        name: pytest-security
        entry: pytest
        language: system
        pass_filenames: false
        args: ["tests/security", "-v"]
        always_run: true
        stages: [push]

In [None]:
#!/usr/bin/env python3
"""
Script para configurar hooks de pre-commit enfocados en seguridad. TOX - PRE COMMIT
"""
import os
import sys
import subprocess
import json
import datetime
from pathlib import Path

def check_prerequisites():
    """Verifica que los prerrequisitos estén instalados."""
    print("Verificando prerrequisitos...")

    try:
        # Verificar Git
        subprocess.run(["git", "--version"], check=True, capture_output=True)
        print("✅ Git está instalado")

        # Verificar Python
        subprocess.run(["python", "--version"], check=True, capture_output=True)
        print("✅ Python está instalado")

        # Verificar pip
        subprocess.run(["pip", "--version"], check=True, capture_output=True)
        print("✅ pip está instalado")

        return True
    except subprocess.CalledProcessError as e:
        print(f"❌ Error: {e}")
        print("Por favor, instale los prerrequisitos faltantes.")
        return False
    except FileNotFoundError as e:
        print(f"❌ Error: {e}")
        print("Por favor, instale los prerrequisitos faltantes.")
        return False

def install_pre_commit():
    """Instala pre-commit si no está ya instalado."""
    print("\nInstalando pre-commit...")

    try:
        # Verificar si pre-commit ya está instalado
        result = subprocess.run(["pre-commit", "--version"], capture_output=True, text=True)
        print(f"✅ pre-commit ya está instalado: {result.stdout.strip()}")
    except (subprocess.CalledProcessError, FileNotFoundError):
        # Instalar pre-commit
        print("Instalando pre-commit...")
        subprocess.run([sys.executable, "-m", "pip", "install", "pre-commit"], check=True)
        print("✅ pre-commit instalado correctamente")

def create_pre_commit_config(args):
    """Crea o actualiza el archivo de configuración de pre-commit."""
    print("\nConfigurando .pre-commit-config.yaml...")

    config_path = Path(".pre-commit-config.yaml")

    # Configuración base
    config = {
        "repos": [
            {
                "repo": "https://github.com/pre-commit/pre-commit-hooks",
                "rev": "v4.4.0",
                "hooks": [
                    {"id": "trailing-whitespace"},
                    {"id": "end-of-file-fixer"},
                    {"id": "check-yaml"},
                    {"id": "check-added-large-files"},
                    {"id": "check-json"},
                    {"id": "check-merge-conflict"},
                    {"id": "detect-private-key"}
                ]
            }
        ]
    }

    # Agregar hooks de seguridad
    if args.security:
        config["repos"].extend([
            {
                "repo": "https://github.com/pycqa/bandit",
                "rev": "1.7.5",
                "hooks": [
                    {
                        "id": "bandit",
                        "args": ["-c", "pyproject.toml"],
                        "additional_dependencies": ["bandit[toml]"]
                    }
                ]
            },
            {
                "repo": "https://github.com/gitleaks/gitleaks",
                "rev": "v8.16.3",
                "hooks": [
                    {
                        "id": "gitleaks",
                        "args": ["--verbose", "--redact"]
                    }
                ]
            },
            {
                "repo": "https://github.com/Lucas-C/pre-commit-hooks-safety",
                "rev": "v1.3.1",
                "hooks": [
                    {
                        "id": "python-safety-dependencies-check",
                        "files": "requirements*.txt"
                    }
                ]
            },
            {
                "repo": "https://github.com/zricethezav/detect-secrets",
                "rev": "v1.4.0",
                "hooks": [
                    {
                        "id": "detect-secrets",
                        "args": ["--baseline", ".secrets.baseline"]
                    }
                ]
            }
        ])

    # Agregar hooks de estilo
    if args.style:
        config["repos"].extend([
            {
                "repo": "https://github.com/psf/black",
                "rev": "23.3.0",
                "hooks": [
                    {"id": "black"}
                ]
            },
            {
                "repo": "https://github.com/charliermarsh/ruff-pre-commit",
                "rev": "v0.0.262",
                "hooks": [
                    {
                        "id": "ruff",
                        "args": ["--fix", "--exit-non-zero-on-fix"]
                    }
                ]
            }
        ])

    # Agregar hooks de tipado
    if args.typing:
        config["repos"].append({
            "repo": "https://github.com/pre-commit/mirrors-mypy",
            "rev": "v1.2.0",
            "hooks": [
                {"id": "mypy"}
            ]
        })

    # Agregar hooks locales para pruebas de seguridad
    if args.tests:
        config["repos"].append({
            "repo": "local",
            "hooks": [
                {
                    "id": "pytest-security",
                    "name": "pytest-security",
                    "entry": "pytest",
                    "language": "system",
                    "pass_filenames": False,
                    "args": ["tests/security", "-v"],
                    "always_run": True,
                    "stages": ["push"]
                }
            ]
        })

    # Escribir la configuración en formato YAML
    try:
        import yaml
        with open(config_path, 'w') as f:
            yaml.dump(config, f, sort_keys=False)
        print(f"✅ Archivo de configuración creado: {config_path}")
    except ImportError:
        print("Instalando PyYAML...")
        subprocess.run([sys.executable, "-m", "pip", "install", "pyyaml"], check=True)
        import yaml
        with open(config_path, 'w') as f:
            yaml.dump(config, f, sort_keys=False)
        print(f"✅ Archivo de configuración creado: {config_path}")

def initialize_secrets_baseline():
    """Inicializa el archivo de línea base para detect-secrets."""
    print("\nInicializando línea base para detect-secrets...")

    try:
        # Intentar instalar detect-secrets primero
        print("Instalando detect-secrets...")
        subprocess.run([sys.executable, "-m", "pip", "install", "detect-secrets"], check=True)

        # Verificar la instalación
        subprocess.run(["python", "-m", "detect_secrets", "--version"], check=True, capture_output=True)

        # Usar el módulo Python en lugar del comando directo
        print("Ejecutando detect-secrets...")
        subprocess.run(["python", "-m", "detect_secrets", "scan", "--baseline", ".secrets.baseline"], check=True)
        print("✅ Línea base de secrets inicializada")

    except (subprocess.CalledProcessError, FileNotFoundError) as e:
        print(f"⚠️ Error al ejecutar detect-secrets: {e}")
        print("Creando un archivo .secrets.baseline básico manualmente...")

        # Crear un archivo .secrets.baseline básico
        basic_baseline = {
            "version": "1.4.0",
            "plugins_used": [
                {"name": "AWSKeyDetector"},
                {"name": "ArtifactoryDetector"},
                {"name": "BasicAuthDetector"},
                {"name": "CloudantDetector"},
                {"name": "GitHubTokenDetector"},
                {"name": "HexHighEntropyString", "limit": 3.0},
                {"name": "IbmCloudIamDetector"},
                {"name": "IbmCosHmacDetector"},
                {"name": "JwtTokenDetector"},
                {"name": "KeywordDetector", "keyword_exclude": ""},
                {"name": "MailchimpDetector"},
                {"name": "PrivateKeyDetector"},
                {"name": "SlackDetector"},
                {"name": "SoftlayerDetector"},
                {"name": "StripeDetector"},
                {"name": "TwilioKeyDetector"}
            ],
            "filters_used": [
                {"path": "detect_secrets.filters.allowlist.is_line_allowlisted"},
                {"path": "detect_secrets.filters.common.is_ignored_due_to_verification_policies"},
                {"path": "detect_secrets.filters.heuristic.is_indirect_reference"},
                {"path": "detect_secrets.filters.heuristic.is_likely_id_string"},
                {"path": "detect_secrets.filters.heuristic.is_lock_file"},
                {"path": "detect_secrets.filters.heuristic.is_not_alphanumeric_string"},
                {"path": "detect_secrets.filters.heuristic.is_potential_uuid"},
                {"path": "detect_secrets.filters.heuristic.is_prefixed_with_dollar_sign"},
                {"path": "detect_secrets.filters.heuristic.is_sequential_string"},
                {"path": "detect_secrets.filters.heuristic.is_templated_secret"}
            ],
            "results": {},
            "generated_at": datetime.datetime.now().strftime("%Y-%m-%dT%H:%M:%SZ")
        }

        with open(".secrets.baseline", "w") as f:
            json.dump(basic_baseline, f, indent=2)

        print("✅ Archivo .secrets.baseline básico creado manualmente")

def install_hooks():
    """Intenta instalar los hooks de pre-commit en el repositorio."""
    print("\nIntentando instalar hooks en el repositorio Git...")

    try:
        subprocess.run(["pre-commit", "install", "--install-hooks"], check=True)
        print("✅ Hooks instalados correctamente")
        return True
    except subprocess.CalledProcessError as e:
        print(f"⚠️ No se pudieron instalar los hooks automáticamente: {e}")
        print("\nEsto es normal en entornos como Colab. Para usar pre-commit en tu proyecto local:")
        print("1. Copia los archivos generados (.pre-commit-config.yaml, .secrets.baseline, tox.ini)")
        print("2. Colócalos en la raíz de tu proyecto Git local")
        print("3. Ejecuta 'pre-commit install' en tu terminal local")
        print("\nPara probar pre-commit sin instalarlo como hook:")
        print("  pre-commit run --all-files")

        # Crear un script de instalación que el usuario puede ejecutar localmente
        with open("instalar_hooks.sh", "w") as f:
            f.write("""#!/bin/bash
# Script para instalar hooks de pre-commit
echo "Instalando hooks de pre-commit..."
pre-commit install --install-hooks
echo "Hooks instalados correctamente"
""")

        print("\nSe ha creado un script 'instalar_hooks.sh' que puedes ejecutar en tu entorno local.")
        return False

def create_tox_config(args):
    """Crea o actualiza el archivo tox.ini."""
    if not args.tox:
        return

    print("\nConfigurando tox.ini...")

    tox_config = """[tox]
envlist = py38, py39, py310, py311, security, lint
isolated_build = True
skip_missing_interpreters = True

[testenv]
deps =
    pytest>=7.0.0
    pytest-cov>=4.0.0
commands =
    pytest {posargs:tests} --cov=myapp --cov-report=xml

[testenv:security]
description = Ejecuta verificaciones de seguridad
deps =
    bandit>=1.7.5
    safety>=2.3.5
    pip-audit>=2.5.5
    pytest-security>=0.1.0
commands =
    safety check
    bandit -r ./myapp -f txt
    pip-audit
    pytest --security {posargs:tests/security}

[testenv:lint]
description = Ejecuta verificaciones de estilo y calidad
deps =
    black>=23.3.0
    flake8>=6.0.0
    flake8-bandit>=4.1.1
    flake8-bugbear>=23.3.23
    mypy>=1.2.0
commands =
    black --check .
    flake8 myapp tests
    mypy myapp

[testenv:report]
deps =
    coverage>=7.2.3
commands =
    coverage report
    coverage html

[flake8]
max-line-length = 88
extend-ignore = E203
exclude = .tox,*.egg,build,data
select = E,W,F,B,B950

[pytest]
testpaths = tests
python_files = test_*.py
python_classes = Test
python_functions = test_*
markers =
    security: mark a test as a security test
    integration: mark a test as an integration test
    slow: mark a test as slow

[coverage:run]
source = myapp
omit = tests/*

[coverage:report]
exclude_lines =
    pragma: no cover
    def __repr__
    raise NotImplementedError
    if __name__ == .__main__.:
    pass
    raise ImportError
"""

    with open("tox.ini", 'w') as f:
        f.write(tox_config)

    print("✅ Archivo tox.ini creado")

def create_security_test_directory():
    """Crea un directorio para pruebas de seguridad con un ejemplo."""
    print("\nCreando directorio para pruebas de seguridad...")

    # Crear directorio de pruebas
    os.makedirs("tests/security", exist_ok=True)

    # Crear archivo __init__.py
    with open("tests/security/__init__.py", 'w') as f:
        f.write("# Security tests package\n")

    # Crear un ejemplo de prueba de seguridad
    test_example = '''import pytest
import re
import os
import subprocess
from pathlib import Path

@pytest.mark.security
def test_no_hardcoded_secrets():
    """Verifica que no haya secretos hardcodeados en el código."""
    # Patrones de secretos comunes
    secret_patterns = [
        r\'password\\s*=\\s*["\'](?!dummy|example|placeholder|password)[^"\']{8,}["\']\',
        r\'api[_\\-]?key\\s*=\\s*["\'][^"\']{8,}["\']\',
        r\'secret\\s*=\\s*["\'][^"\']{8,}["\']\',
        r\'token\\s*=\\s*["\'][^"\']{8,}["\']\',
    ]

    # Directorios a escanear
    dirs_to_scan = ["myapp"]

    for directory in dirs_to_scan:
        if not os.path.exists(directory):
            continue

        py_files = list(Path(directory).rglob("*.py"))

        for file_path in py_files:
            with open(file_path, \'r\', encoding=\'utf-8\') as f:
                content = f.read()

                for pattern in secret_patterns:
                    matches = re.finditer(pattern, content, re.IGNORECASE)
                    for match in matches:
                        line_number = content[:match.start()].count(\'\\n\') + 1
                        assert False, f"Posible secreto encontrado en {file_path}:{line_number}: {match.group(0)}"

@pytest.mark.security
def test_dependencies_have_no_vulnerabilities():
    """Verifica que las dependencias no tengan vulnerabilidades conocidas."""
    try:
        # Ejecutar safety check
        result = subprocess.run(
            ["safety", "check", "--json"],
            capture_output=True,
            text=True
        )

        # Si safety no está instalado, la prueba pasa con advertencia
        if result.returncode == 127:  # Command not found
            pytest.skip("safety no está instalado")

        # Si hay vulnerabilidades, safety devuelve código 64
        assert result.returncode != 64, f"Se encontraron vulnerabilidades en las dependencias:\\n{result.stdout}"

    except Exception as e:
        pytest.skip(f"No se pudo ejecutar safety: {str(e)}")

@pytest.mark.security
def test_bandit_no_issues():
    """Verifica que bandit no encuentre problemas de seguridad."""
    try:
        # Ejecutar bandit
        result = subprocess.run(
            ["bandit", "-r", "myapp", "-f", "json"],
            capture_output=True,
            text=True
        )

        # Si bandit no está instalado, la prueba pasa con advertencia
        if result.returncode == 127:  # Command not found
            pytest.skip("bandit no está instalado")

        # Si hay problemas, bandit devuelve código distinto de 0
        assert result.returncode == 0, f"Bandit encontró problemas de seguridad:\\n{result.stdout}"

    except Exception as e:
        pytest.skip(f"No se pudo ejecutar bandit: {str(e)}")
'''

    with open("tests/security/test_security.py", 'w') as f:
        f.write(test_example)

    print("✅ Directorio de pruebas de seguridad creado con ejemplos")

# Crear una estructura simple para los argumentos
class Args:
    security = True
    style = True
    typing = True
    tests = True
    tox = True

# Ejecutar las funciones directamente
print("=== Configuración de hooks de pre-commit para seguridad ===")

# Instalar dependencias necesarias para Colab
try:
    print("Instalando dependencias necesarias para Colab...")
    subprocess.run([sys.executable, "-m", "pip", "install", "pyyaml", "pre-commit"], check=True)
    print("✅ Dependencias instaladas correctamente")
except Exception as e:
    print(f"⚠️ Error al instalar dependencias: {e}")

# Verificar si estamos en un repositorio Git
try:
    subprocess.run(["git", "status"], check=True, capture_output=True)
except (subprocess.CalledProcessError, FileNotFoundError):
    print("⚠️ No se detectó un repositorio Git. Inicializando uno nuevo...")
    try:
        subprocess.run(["git", "init"], check=True)
        # Configuración básica de Git para que pre-commit funcione
        subprocess.run(["git", "config", "user.email", "usuario@ejemplo.com"], check=True)
        subprocess.run(["git", "config", "user.name", "Usuario Ejemplo"], check=True)
        # Crear un archivo básico para hacer commit
        with open("README.md", "w") as f:
            f.write("# Proyecto de Seguridad\n\nEste proyecto utiliza pre-commit para verificaciones de seguridad.")
        subprocess.run(["git", "add", "README.md"], check=True)
        subprocess.run(["git", "commit", "-m", "Commit inicial"], check=True)
        print("✅ Repositorio Git inicializado")
    except Exception as e:
        print(f"❌ Error al inicializar repositorio Git: {e}")
        print("Por favor, inicializa manualmente un repositorio Git antes de continuar.")
        sys.exit(1)

# Crear directorio para la aplicación
os.makedirs("myapp", exist_ok=True)
with open("myapp/__init__.py", "w") as f:
    f.write("# Aplicación de ejemplo\n")

# Ejecutar el resto de las funciones
args = Args()
check_prerequisites()
install_pre_commit()
create_pre_commit_config(args)

if args.security:
    initialize_secrets_baseline()

if args.tests:
    create_security_test_directory()

create_tox_config(args)

hooks_installed = install_hooks()

# Mensaje final con instrucciones claras
if hooks_installed:
    print("\n✅ Configuración completada con éxito!")
    print("\nPara ejecutar manualmente los hooks:")
    print("  pre-commit run --all-files")

    if args.tox:
        print("\nPara ejecutar verificaciones de seguridad con tox:")
        print("  tox -e security")
else:
    print("\n⚠️ La configuración se completó parcialmente.")
    print("Los archivos de configuración se han creado correctamente, pero los hooks no se pudieron instalar automáticamente.")
    print("\nPara completar la configuración en tu entorno local:")
    print("1. Descarga los archivos generados:")
    print("   - .pre-commit-config.yaml")
    print("   - .secrets.baseline")
    print("   - tox.ini")
    print("   - tests/security/test_security.py")
    print("   - instalar_hooks.sh")
    print("2. Colócalos en la raíz de tu proyecto Git")
    print("3. Ejecuta 'bash instalar_hooks.sh' o 'pre-commit install' en tu terminal")

=== Configuración de hooks de pre-commit para seguridad ===
Instalando dependencias necesarias para Colab...
✅ Dependencias instaladas correctamente
⚠️ No se detectó un repositorio Git. Inicializando uno nuevo...
✅ Repositorio Git inicializado
Verificando prerrequisitos...
✅ Git está instalado
✅ Python está instalado
✅ pip está instalado

Instalando pre-commit...
✅ pre-commit ya está instalado: pre-commit 4.1.0

Configurando .pre-commit-config.yaml...
✅ Archivo de configuración creado: .pre-commit-config.yaml

Inicializando línea base para detect-secrets...
Instalando detect-secrets...
Ejecutando detect-secrets...
⚠️ Error al ejecutar detect-secrets: Command '['python', '-m', 'detect_secrets', 'scan', '--baseline', '.secrets.baseline']' returned non-zero exit status 2.
Creando un archivo .secrets.baseline básico manualmente...
✅ Archivo .secrets.baseline básico creado manualmente

Creando directorio para pruebas de seguridad...
✅ Directorio de pruebas de seguridad creado con ejemplos



In [None]:
#!/usr/bin/env python3
"""
Script para evaluar informes de seguridad y determinar si se pasa el security gate.
"""
import os
import sys
import json
import argparse
import glob
from enum import Enum
from typing import Dict, List, Any, Optional

class Severity(Enum):
    CRITICAL = 4
    HIGH = 3
    MEDIUM = 2
    LOW = 1
    NONE = 0

    @staticmethod
    def from_string(severity_str: str) -> 'Severity':
        """Convierte una cadena de severidad a enum."""
        severity_map = {
            'critical': Severity.CRITICAL,
            'high': Severity.HIGH,
            'medium': Severity.MEDIUM,
            'low': Severity.LOW,
            'none': Severity.NONE,
            # Mapeos alternativos para diferentes herramientas
            'severe': Severity.CRITICAL,
            'important': Severity.HIGH,
            'moderate': Severity.MEDIUM,
            'minor': Severity.LOW,
            'info': Severity.NONE,
            'informational': Severity.NONE
        }

        return severity_map.get(severity_str.lower(), Severity.NONE)

class SecurityEvaluator:
    def __init__(self, threshold: Severity, reports_dir: str):
        self.threshold = threshold
        self.reports_dir = reports_dir
        self.findings = []
        self.summary = {
            "critical": 0,
            "high": 0,
            "medium": 0,
            "low": 0,
            "none": 0,
            "total": 0
        }

    def evaluate_all_reports(self) -> bool:
        """Evalúa todos los informes de seguridad encontrados."""
        print(f"Evaluando informes de seguridad con umbral: {self.threshold.name}")

        # Buscar todos los informes JSON
        report_files = self._find_report_files()

        if not report_files:
            print("No se encontraron informes de seguridad para evaluar.")
            return True

        print(f"Encontrados {len(report_files)} informes para evaluar.")

        # Procesar cada informe
        for report_file in report_files:
            self._process_report(report_file)

        # Mostrar resumen
        self._print_summary()

        # Determinar si se pasa el security gate
        passed = self._check_threshold()

        if not passed:
            # Crear archivo para indicar fallo
            with open("security-gate-failed.txt", "w") as f:
                f.write("Security gate failed due to vulnerabilities above threshold.\n")
                f.write(f"Threshold: {self.threshold.name}\n")
                f.write(f"Critical: {self.summary['critical']}\n")
                f.write(f"High: {self.summary['high']}\n")

        return passed

    def _find_report_files(self) -> List[str]:
        """Encuentra todos los archivos de informe de seguridad."""
        pattern = os.path.join(self.reports_dir, "**", "*.json")
        return glob.glob(pattern, recursive=True)

    def _process_report(self, report_file: str) -> None:
        """Procesa un informe de seguridad individual."""
        print(f"Procesando informe: {report_file}")

        try:
            with open(report_file, 'r') as f:
                report_data = json.load(f)

            # Determinar el tipo de informe basado en su estructura
            if self._is_safety_report(report_data):
                self._process_safety_report(report_data)
            elif self._is_bandit_report(report_data):
                self._process_bandit_report(report_data)
            elif self._is_trivy_report(report_data):
                self._process_trivy_report(report_data)
            elif self._is_dependency_check_report(report_data):
                self._process_dependency_check_report(report_data)
            else:
                print(f"Formato de informe no reconocido: {report_file}")

        except Exception as e:
            print(f"Error al procesar el informe {report_file}: {str(e)}")

    def _is_safety_report(self, data: Any) -> bool:
        """Determina si es un informe de safety."""
        return isinstance(data, list) and len(data) > 0 and isinstance(data[0], list) and len(data[0]) >= 5

    def _is_bandit_report(self, data: Any) -> bool:
        """Determina si es un informe de bandit."""
        return isinstance(data, dict) and 'results' in data and 'metrics' in data

    def _is_trivy_report(self, data: Any) -> bool:
        """Determina si es un informe de Trivy."""
        return isinstance(data, dict) and 'Results' in data

    def _is_dependency_check_report(self, data: Any) -> bool:
        """Determina si es un informe de OWASP Dependency Check."""
        return isinstance(data, dict) and 'dependencies' in data and 'scanInfo' in data

    def _process_safety_report(self, data: List) -> None:
        """Procesa un informe de safety."""
        for vuln in data:
            if len(vuln) >= 5:
                # Formato típico: [package, installed_version, affected_version, vulnerability_id, vulnerability_description]
                severity = self._extract_severity_from_description(vuln[4])

                finding = {
                    "tool": "safety",
                    "type": "dependency",
                    "package": vuln[0],
                    "installed_version": vuln[1],
                    "vulnerability_id": vuln[3],
                    "description": vuln[4],
                    "severity": severity.name.lower()
                }

                self.findings.append(finding)
                self.summary[severity.name.lower()] += 1
                self.summary["total"] += 1

    def _process_bandit_report(self, data: Dict) -> None:
        """Procesa un informe de bandit."""
        for result in data.get('results', []):
            severity_str = result.get('issue_severity', 'UNKNOWN').lower()
            severity = Severity.from_string(severity_str)

            finding = {
                "tool": "bandit",
                "type": "code",
                "file": result.get('filename', 'unknown'),
                "line": result.get('line_number', 0),
                "issue_text": result.get('issue_text', ''),
                "issue_severity": severity.name.lower(),
                "issue_confidence": result.get('issue_confidence', ''),
                "test_id": result.get('test_id', '')
            }

            self.findings.append(finding)
            self.summary[severity.name.lower()] += 1
            self.summary["total"] += 1

    def _process_trivy_report(self, data: Dict) -> None:
        """Procesa un informe de Trivy."""
        for result in data.get('Results', []):
            for vuln in result.get('Vulnerabilities', []):
                severity_str = vuln.get('Severity', 'UNKNOWN')
                severity = Severity.from_string(severity_str)

                finding = {
                    "tool": "trivy",
                    "type": "container",
                    "vulnerability_id": vuln.get('VulnerabilityID', ''),
                    "package_name": vuln.get('PkgName', ''),
                    "installed_version": vuln.get('InstalledVersion', ''),
                    "fixed_version": vuln.get('FixedVersion', ''),
                    "severity": severity.name.lower(),
                    "description": vuln.get('Description', '')
                }

                self.findings.append(finding)
                self.summary[severity.name.lower()] += 1
                self.summary["total"] += 1

    def _process_dependency_check_report(self, data: Dict) -> None:
        """Procesa un informe de OWASP Dependency Check."""
        for dependency in data.get('dependencies', []):
            for vuln in dependency.get('vulnerabilities', []):
                severity_str = vuln.get('severity', 'UNKNOWN')
                severity = Severity.from_string(severity_str)

                finding = {
                    "tool": "dependency-check",
                    "type": "dependency",
                    "package": dependency.get('fileName', ''),
                    "vulnerability_id": vuln.get('name', ''),
                    "severity": severity.name.lower(),
                    "description": vuln.get('description', '')
                }

                self.findings.append(finding)
                self.summary[severity.name.lower()] += 1
                self.summary["total"] += 1

    def _extract_severity_from_description(self, description: str) -> Severity:
        """Extrae la severidad de la descripción de una vulnerabilidad."""
        description_lower = description.lower()

        if 'critical' in description_lower:
            return Severity.CRITICAL
        elif 'high' in description_lower:
            return Severity.HIGH
        elif 'medium' in description_lower or 'moderate' in description_lower:
            return Severity.MEDIUM
        elif 'low' in description_lower:
            return Severity.LOW
        else:
            return Severity.MEDIUM  # Por defecto, asumimos severidad media

    def _print_summary(self) -> None:
        """Imprime un resumen de los hallazgos."""
        print("\n=== RESUMEN DE HALLAZGOS DE SEGURIDAD ===")
        print(f"Total de hallazgos: {self.summary['total']}")
        print(f"Críticos: {self.summary['critical']}")
        print(f"Altos: {self.summary['high']}")
        print(f"Medios: {self.summary['medium']}")
        print(f"Bajos: {self.summary['low']}")
        print(f"Informativos: {self.summary['none']}")
        print("=" * 40)

    def _check_threshold(self) -> bool:
        """Verifica si los hallazgos superan el umbral establecido."""
        if self.threshold == Severity.CRITICAL and self.summary['critical'] > 0:
            print("❌ Security gate fallido: Se encontraron vulnerabilidades críticas")
            return False
        elif self.threshold == Severity.HIGH and (self.summary['critical'] > 0 or self.summary['high'] > 0):
            print("❌ Security gate fallido: Se encontraron vulnerabilidades críticas o altas")
            return False
        elif self.threshold == Severity.MEDIUM and (self.summary['critical'] > 0 or self.summary['high'] > 0 or self.summary['medium'] > 0):
            print("❌ Security gate fallido: Se encontraron vulnerabilidades críticas, altas o medias")
            return False
        elif self.threshold == Severity.LOW and (self.summary['critical'] > 0 or self.summary['high'] > 0 or self.summary['medium'] > 0 or self.summary['low'] > 0):
            print("❌ Security gate fallido: Se encontraron vulnerabilidades de cualquier severidad")
            return False

        print("✅ Security gate pasado: No se encontraron vulnerabilidades por encima del umbral")
        return True

def main():
    parser = argparse.ArgumentParser(description='Evalúa informes de seguridad para determinar si se pasa el security gate')
    parser.add_argument('--threshold', choices=['critical', 'high', 'medium', 'low', 'none'], default='high',
                        help='Umbral de severidad para fallar el security gate (por defecto: high)')
    parser.add_argument('--reports-dir', default='.', help='Directorio donde buscar informes de seguridad (por defecto: directorio actual)')

    # Check if running in Jupyter Notebook
    if get_ipython() is not None:
        # Get arguments from Jupyter magic command
        args = parser.parse_args(args=[])  # Pass empty list to avoid parsing sys.argv
    else:
        # Parse arguments from command line
        args = parser.parse_args()

    # Convertir umbral a enum
    threshold = Severity.from_string(args.threshold)

    # Evaluar informes
    evaluator = SecurityEvaluator(threshold, args.reports_dir)
    passed = evaluator.evaluate_all_reports()

    # Salir con código apropiado
    # If in Jupyter, don't exit the kernel
    if get_ipython() is None:
        sys.exit(0 if passed else 1)

if __name__ == "__main__":
    main()

Evaluando informes de seguridad con umbral: HIGH
Encontrados 2 informes para evaluar.
Procesando informe: ./validation_results.json
Formato de informe no reconocido: ./validation_results.json
Procesando informe: ./sample_data/anscombe.json
Formato de informe no reconocido: ./sample_data/anscombe.json

=== RESUMEN DE HALLAZGOS DE SEGURIDAD ===
Total de hallazgos: 0
Críticos: 0
Altos: 0
Medios: 0
Bajos: 0
Informativos: 0
✅ Security gate pasado: No se encontraron vulnerabilidades por encima del umbral


In [None]:
#!/usr/bin/env python3
"""
Script para automatizar el despliegue de aplicaciones con verificaciones de seguridad.
"""
import os
import sys
import subprocess
import argparse
import json
import time
import logging
from datetime import datetime

# Configurar logging
logging.basicConfig(
    level=logging.INFO,
    format='%(asctime)s - %(name)s - %(levelname)s - %(message)s',
    handlers=[
        logging.FileHandler("deployment.log"),
        logging.StreamHandler()
    ]
)
logger = logging.getLogger("DeployAutomation")

class DeploymentAutomation:
    def __init__(self, app_name, environment, version=None):
        self.app_name = app_name
        self.environment = environment
        self.version = version or datetime.now().strftime("%Y%m%d%H%M%S")
        self.start_time = datetime.now()
        self.deployment_id = f"{app_name}-{environment}-{self.version}"

        # Configuración según el entorno
        self.config = self._load_environment_config()

        # Registro de eventos del despliegue
        self.deployment_log = {
            "deployment_id": self.deployment_id,
            "app_name": app_name,
            "environment": environment,
            "version": self.version,
            "start_time": self.start_time.isoformat(),
            "steps": [],
            "status": "PENDING"
        }

    def _load_environment_config(self):
        """Carga la configuración específica del entorno."""
        # En un caso real, esto podría cargar desde un archivo de configuración
        configs = {
            "dev": {
                "server": "dev-server.example.com",
                "deploy_path": f"/var/www/{self.app_name}",
                "backup": False,
                "security_checks": ["dependencies", "static_analysis"],
                "post_deploy_tests": True
            },
            "staging": {
                "server": "staging-server.example.com",
                "deploy_path": f"/var/www/{self.app_name}",
                "backup": True,
                "security_checks": ["dependencies", "static_analysis", "dynamic_analysis"],
                "post_deploy_tests": True
            },
            "production": {
                "server": "prod-server.example.com",
                "deploy_path": f"/var/www/{self.app_name}",
                "backup": True,
                "security_checks": ["dependencies", "static_analysis", "dynamic_analysis", "penetration_test"],
                "post_deploy_tests": True,
                "canary_deployment": True
            }
        }

        if self.environment not in configs:
            logger.error(f"Entorno '{self.environment}' no configurado")
            sys.exit(1)

        return configs[self.environment]

    def _add_step(self, name, status, message, details=None):
        """Agrega un paso al registro de despliegue."""
        step = {
            "name": name,
            "status": status,
            "time": datetime.now().isoformat(),
            "message": message
        }

        if details:
            step["details"] = details

        self.deployment_log["steps"].append(step)

        # Registrar en el log
        log_method = logger.info if status == "SUCCESS" else logger.error
        log_method(f"{name}: {message}")

        # Guardar el registro actualizado
        self._save_deployment_log()

        return status == "SUCCESS"

    def _save_deployment_log(self):
        """Guarda el registro de despliegue en un archivo JSON."""
        log_file = f"deployment_{self.deployment_id}.json"
        with open(log_file, 'w') as f:
            json.dump(self.deployment_log, f, indent=2)

    def _run_command(self, command, description, error_message):
        """Ejecuta un comando y registra el resultado."""
        try:
            logger.info(f"Ejecutando: {' '.join(command)}")
            result = subprocess.run(command, capture_output=True, text=True, check=True)
            return self._add_step(
                description,
                "SUCCESS",
                "Comando ejecutado correctamente",
                {"output": result.stdout}
            )
        except subprocess.CalledProcessError as e:
            self._add_step(
                description,
                "FAILED",
                error_message,
                {"error": e.stderr, "return_code": e.returncode}
            )
            return False

    def check_dependencies(self):
        """Verifica las dependencias en busca de vulnerabilidades."""
        logger.info("Verificando dependencias...")

        # Simular verificación de dependencias con safety
        command = ["safety", "check", "--json"]
        return self._run_command(
            command,
            "Verificación de dependencias",
            "Se encontraron vulnerabilidades en las dependencias"
        )

    def run_static_analysis(self):
        """Ejecuta análisis estático de código."""
        logger.info("Ejecutando análisis estático...")

        # Simular análisis estático con bandit
        command = ["bandit", "-r", ".", "-f", "json", "-o", "bandit_results.json"]
        return self._run_command(
            command,
            "Análisis estático de seguridad",
            "Se encontraron problemas de seguridad en el código"
        )

    def run_dynamic_analysis(self):
        """Ejecuta análisis dinámico de seguridad."""
        if "dynamic_analysis" not in self.config["security_checks"]:
            logger.info("Análisis dinámico no configurado para este entorno, omitiendo...")
            return True

        logger.info("Ejecutando análisis dinámico...")

        # Simular despliegue temporal para pruebas
        temp_deploy_success = self._add_step(
            "Despliegue temporal",
            "SUCCESS",
            "Aplicación desplegada temporalmente para pruebas dinámicas"
        )

        if not temp_deploy_success:
            return False

        # Simular análisis dinámico con OWASP ZAP
        command = ["zap-cli", "--zap-url", "http://localhost:8080", "--api-key", "API_KEY", "active-scan", "http://temp-deploy-url"]
        scan_success = self._run_command(
            command,
            "Análisis dinámico de seguridad",
            "Se encontraron vulnerabilidades en el análisis dinámico"
        )

        # Simular limpieza del despliegue temporal
        self._add_step(
            "Limpieza de despliegue temporal",
            "SUCCESS",
            "Despliegue temporal eliminado correctamente"
        )

        return scan_success

    def backup_current_version(self):
        """Realiza una copia de seguridad de la versión actual."""
        if not self.config["backup"]:
            logger.info("Backup no configurado para este entorno, omitiendo...")
            return True

        logger.info("Realizando backup...")

        backup_command = [
            "ssh",
            self.config["server"],
            f"cp -r {self.config['deploy_path']} {self.config['deploy_path']}_backup_{self.version}"
        ]

        return self._run_command(
            backup_command,
            "Backup de versión actual",
            "Error al realizar el backup"
        )

    def deploy_application(self):
        """Despliega la aplicación en el servidor."""
        logger.info(f"Desplegando aplicación en {self.environment}...")

        # Simular construcción del paquete
        build_success = self._add_step(
            "Construcción del paquete",
            "SUCCESS",
            "Paquete construido correctamente"
        )

        if not build_success:
            return False

        # Simular transferencia al servidor
        transfer_command = [
            "scp",
            f"build/{self.app_name}-{self.version}.tar.gz",
            f"{self.config['server']}:/tmp/"
        ]

        transfer_success = self._run_command(
            transfer_command,
            "Transferencia de archivos",
            "Error al transferir archivos al servidor"
        )

        if not transfer_success:
            return False

        # Simular despliegue en el servidor
        deploy_command = [
            "ssh",
            self.config["server"],
            f"tar -xzf /tmp/{self.app_name}-{self.version}.tar.gz -C {self.config['deploy_path']} && " +
            f"cd {self.config['deploy_path']} && " +
            "./post_deploy.sh"
        ]

        return self._run_command(
            deploy_command,
            "Despliegue en servidor",
            "Error al desplegar en el servidor"
        )

    def run_post_deploy_tests(self):
        """Ejecuta pruebas después del despliegue."""
        if not self.config["post_deploy_tests"]:
            logger.info("Pruebas post-despliegue no configuradas para este entorno, omitiendo...")
            return True

        logger.info("Ejecutando pruebas post-despliegue...")

        # Simular pruebas de humo
        smoke_test_command = [
            "pytest",
            "tests/smoke",
            "-v"
        ]

        return self._run_command(
            smoke_test_command,
            "Pruebas post-despliegue",
            "Las pruebas post-despliegue han fallado"
        )

    def execute_deployment(self):
        """Ejecuta el proceso completo de despliegue."""
        logger.info(f"Iniciando despliegue {self.deployment_id}")

        try:
            # Verificaciones de seguridad pre-despliegue
            if "dependencies" in self.config["security_checks"]:
                if not self.check_dependencies():
                    self._finalize_deployment("FAILED", "Falló la verificación de dependencias")
                    return False

            if "static_analysis" in self.config["security_checks"]:
                if not self.run_static_analysis():
                    self._finalize_deployment("FAILED", "Falló el análisis estático")
                    return False

            if "dynamic_analysis" in self.config["security_checks"]:
                if not self.run_dynamic_analysis():
                    self._finalize_deployment("FAILED", "Falló el análisis dinámico")
                    return False

            # Proceso de despliegue
            if not self.backup_current_version():
                self._finalize_deployment("FAILED", "Falló el backup")
                return False

            if not self.deploy_application():
                self._finalize_deployment("FAILED", "Falló el despliegue")
                return False

            # Verificaciones post-despliegue
            if not self.run_post_deploy_tests():
                # Rollback en caso de fallo
                self._add_step(
                    "Rollback",
                    "SUCCESS",
                    "Se ha restaurado la versión anterior debido a fallos en las pruebas"
                )
                self._finalize_deployment("ROLLED_BACK", "Falló las pruebas post-despliegue, se realizó rollback")
                return False

            # Despliegue exitoso
            self._finalize_deployment("SUCCESS", "Despliegue completado correctamente")
            return True

        except Exception as e:
            logger.exception("Error inesperado durante el despliegue")
            self._finalize_deployment("FAILED", f"Error inesperado: {str(e)}")
            return False

    def _finalize_deployment(self, status, message):
        """Finaliza el despliegue y actualiza el estado."""
        self.deployment_log["status"] = status
        self.deployment_log["end_time"] = datetime.now().isoformat()
        self.deployment_log["duration_seconds"] = (datetime.now() - self.start_time).total_seconds()
        self.deployment_log["final_message"] = message

        log_method = logger.info if status == "SUCCESS" else logger.error
        log_method(f"Despliegue finalizado: {message}")

        self._save_deployment_log()

# Demostración
if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='Automatización de despliegue seguro')
    parser.add_argument('app_name', help='Nombre de la aplicación')
    parser.add_argument('environment', choices=['dev', 'staging', 'production'], help='Entorno de despliegue')
    parser.add_argument('--version', help='Versión a desplegar')

    # This is the change. Providing default values when running in an environment where sys.argv is not available or populated
    # Use your desired app_name, environment, and version or provide them during execution
    args = parser.parse_args(['my-app', 'production'])

    # Para demostración, simulamos la ejecución
    print(f"Iniciando despliegue de {args.app_name} en {args.environment}")

    # Simular salida para demostración
    print("\nEjemplo de salida para demostración:")
    print("2023-03-16 11:08:33 - DeployAutomation - INFO - Iniciando despliegue my-app-production-20230316110833")
    print("2023-03-16 11:08:33 - DeployAutomation - INFO - Verificando dependencias...")
    print("2023-03-16 11:08:34 - DeployAutomation - INFO - Verificación de dependencias: Comando ejecutado correctamente")
    print("2023-03-16 11:08:34 - DeployAutomation - INFO - Ejecutando análisis estático...")
    print("2023-03-16 11:08:35 - DeployAutomation - INFO - Análisis estático de seguridad: Comando ejecutado correctamente")
    print("2023-03-16 11:08:35 - DeployAutomation - INFO - Ejecutando análisis dinámico...")
    print("2023-03-16 11:08:36 - DeployAutomation - INFO - Despliegue temporal: Aplicación desplegada temporalmente para pruebas dinámicas")
    print("2023-03-16 11:08:37 - DeployAutomation - INFO - Análisis dinámico de seguridad: Comando ejecutado correctamente")
    print("2023-03-16 11:08:37 - DeployAutomation - INFO - Limpieza de despliegue temporal: Despliegue temporal eliminado correctamente")
    print("2023-03-16 11:08:37 - DeployAutomation - INFO - Realizando backup...")
    print("2023-03-16 11:08:38 - DeployAutomation - INFO - Backup de versión actual: Comando ejecutado correctamente")
    print("2023-03-16 11:08:38 - DeployAutomation - INFO - Desplegando aplicación en production...")
    print("2023-03-16 11:08:39 - DeployAutomation - INFO - Construcción del paquete: Paquete construido correctamente")
    print("2023-03-16 11:08:40 - DeployAutomation - INFO - Transferencia de archivos: Comando ejecutado correctamente")
    print("2023-03-16 11:08:41 - DeployAutomation - INFO - Despliegue en servidor: Comando ejecutado correctamente")
    print("2023-03-16 11:08:41 - DeployAutomation - INFO - Ejecutando pruebas post-despliegue...")
    print("2023-03-16 11:08:42 - DeployAutomation - INFO - Pruebas post-despliegue: Comando ejecutado correctamente")
    print("2023-03-16 11:08:42 - DeployAutomation - INFO - Despliegue finalizado: Despliegue completado correctamente")

Iniciando despliegue de my-app en production

Ejemplo de salida para demostración:
2023-03-16 11:08:33 - DeployAutomation - INFO - Iniciando despliegue my-app-production-20230316110833
2023-03-16 11:08:33 - DeployAutomation - INFO - Verificando dependencias...
2023-03-16 11:08:34 - DeployAutomation - INFO - Verificación de dependencias: Comando ejecutado correctamente
2023-03-16 11:08:34 - DeployAutomation - INFO - Ejecutando análisis estático...
2023-03-16 11:08:35 - DeployAutomation - INFO - Análisis estático de seguridad: Comando ejecutado correctamente
2023-03-16 11:08:35 - DeployAutomation - INFO - Ejecutando análisis dinámico...
2023-03-16 11:08:36 - DeployAutomation - INFO - Despliegue temporal: Aplicación desplegada temporalmente para pruebas dinámicas
2023-03-16 11:08:37 - DeployAutomation - INFO - Análisis dinámico de seguridad: Comando ejecutado correctamente
2023-03-16 11:08:37 - DeployAutomation - INFO - Limpieza de despliegue temporal: Despliegue temporal eliminado correc

In [None]:
#evaluar informes de seguridad

#!/usr/bin/env python3
"""
Script para evaluar informes de seguridad y determinar si se pasa el security gate.
"""
import os
import sys
import json
import argparse
import glob
from enum import Enum
from typing import Dict, List, Any, Optional

class Severity(Enum):
    CRITICAL = 4
    HIGH = 3
    MEDIUM = 2
    LOW = 1
    NONE = 0

    @staticmethod
    def from_string(severity_str: str) -> 'Severity':
        """Convierte una cadena de severidad a enum."""
        severity_map = {
            'critical': Severity.CRITICAL,
            'high': Severity.HIGH,
            'medium': Severity.MEDIUM,
            'low': Severity.LOW,
            'none': Severity.NONE,
            # Mapeos alternativos para diferentes herramientas
            'severe': Severity.CRITICAL,
            'important': Severity.HIGH,
            'moderate': Severity.MEDIUM,
            'minor': Severity.LOW,
            'info': Severity.NONE,
            'informational': Severity.NONE
        }

        return severity_map.get(severity_str.lower(), Severity.NONE)

class SecurityEvaluator:
    def __init__(self, threshold: Severity, reports_dir: str):
        self.threshold = threshold
        self.reports_dir = reports_dir
        self.findings = []
        self.summary = {
            "critical": 0,
            "high": 0,
            "medium": 0,
            "low": 0,
            "none": 0,
            "total": 0
        }

    def evaluate_all_reports(self) -> bool:
        """Evalúa todos los informes de seguridad encontrados."""
        print(f"Evaluando informes de seguridad con umbral: {self.threshold.name}")

        # Buscar todos los informes JSON
        report_files = self._find_report_files()

        if not report_files:
            print("No se encontraron informes de seguridad para evaluar.")
            return True

        print(f"Encontrados {len(report_files)} informes para evaluar.")

        # Procesar cada informe
        for report_file in report_files:
            self._process_report(report_file)

        # Mostrar resumen
        self._print_summary()

        # Determinar si se pasa el security gate
        passed = self._check_threshold()

        if not passed:
            # Crear archivo para indicar fallo
            with open("security-gate-failed.txt", "w") as f:
                f.write("Security gate failed due to vulnerabilities above threshold.\n")
                f.write(f"Threshold: {self.threshold.name}\n")
                f.write(f"Critical: {self.summary['critical']}\n")
                f.write(f"High: {self.summary['high']}\n")

        return passed

    def _find_report_files(self) -> List[str]:
        """Encuentra todos los archivos de informe de seguridad."""
        pattern = os.path.join(self.reports_dir, "**", "*.json")
        return glob.glob(pattern, recursive=True)

    def _process_report(self, report_file: str) -> None:
        """Procesa un informe de seguridad individual."""
        print(f"Procesando informe: {report_file}")

        try:
            with open(report_file, 'r') as f:
                report_data = json.load(f)

            # Determinar el tipo de informe basado en su estructura
            if self._is_safety_report(report_data):
                self._process_safety_report(report_data)
            elif self._is_bandit_report(report_data):
                self._process_bandit_report(report_data)
            elif self._is_trivy_report(report_data):
                self._process_trivy_report(report_data)
            elif self._is_dependency_check_report(report_data):
                self._process_dependency_check_report(report_data)
            else:
                print(f"Formato de informe no reconocido: {report_file}")

        except Exception as e:
            print(f"Error al procesar el informe {report_file}: {str(e)}")

    def _is_safety_report(self, data: Any) -> bool:
        """Determina si es un informe de safety."""
        return isinstance(data, list) and len(data) > 0 and isinstance(data[0], list) and len(data[0]) >= 5

    def _is_bandit_report(self, data: Any) -> bool:
        """Determina si es un informe de bandit."""
        return isinstance(data, dict) and 'results' in data and 'metrics' in data

    def _is_trivy_report(self, data: Any) -> bool:
        """Determina si es un informe de Trivy."""
        return isinstance(data, dict) and 'Results' in data

    def _is_dependency_check_report(self, data: Any) -> bool:
        """Determina si es un informe de OWASP Dependency Check."""
        return isinstance(data, dict) and 'dependencies' in data and 'scanInfo' in data

    def _process_safety_report(self, data: List) -> None:
        """Procesa un informe de safety."""
        for vuln in data:
            if len(vuln) >= 5:
                # Formato típico: [package, installed_version, affected_version, vulnerability_id, vulnerability_description]
                severity = self._extract_severity_from_description(vuln[4])

                finding = {
                    "tool": "safety",
                    "type": "dependency",
                    "package": vuln[0],
                    "installed_version": vuln[1],
                    "vulnerability_id": vuln[3],
                    "description": vuln[4],
                    "severity": severity.name.lower()
                }

                self.findings.append(finding)
                self.summary[severity.name.lower()] += 1
                self.summary["total"] += 1

    def _process_bandit_report(self, data: Dict) -> None:
        """Procesa un informe de bandit."""
        for result in data.get('results', []):
            severity_str = result.get('issue_severity', 'UNKNOWN').lower()
            severity = Severity.from_string(severity_str)

            finding = {
                "tool": "bandit",
                "type": "code",
                "file": result.get('filename', 'unknown'),
                "line": result.get('line_number', 0),
                "issue_text": result.get('issue_text', ''),
                "issue_severity": severity.name.lower(),
                "issue_confidence": result.get('issue_confidence', ''),
                "test_id": result.get('test_id', '')
            }

            self.findings.append(finding)
            self.summary[severity.name.lower()] += 1
            self.summary["total"] += 1

    def _process_trivy_report(self, data: Dict) -> None:
        """Procesa un informe de Trivy."""
        for result in data.get('Results', []):
            for vuln in result.get('Vulnerabilities', []):
                severity_str = vuln.get('Severity', 'UNKNOWN')
                severity = Severity.from_string(severity_str)

                finding = {
                    "tool": "trivy",
                    "type": "container",
                    "vulnerability_id": vuln.get('VulnerabilityID', ''),
                    "package_name": vuln.get('PkgName', ''),
                    "installed_version": vuln.get('InstalledVersion', ''),
                    "fixed_version": vuln.get('FixedVersion', ''),
                    "severity": severity.name.lower(),
                    "description": vuln.get('Description', '')
                }

                self.findings.append(finding)
                self.summary[severity.name.lower()] += 1
                self.summary["total"] += 1

    def _process_dependency_check_report(self, data: Dict) -> None:
        """Procesa un informe de OWASP Dependency Check."""
        for dependency in data.get('dependencies', []):
            for vuln in dependency.get('vulnerabilities', []):
                severity_str = vuln.get('severity', 'UNKNOWN')
                severity = Severity.from_string(severity_str)

                finding = {
                    "tool": "dependency-check",
                    "type": "dependency",
                    "package": dependency.get('fileName', ''),
                    "vulnerability_id": vuln.get('name', ''),
                    "severity": severity.name.lower(),
                    "description": vuln.get('description', '')
                }

                self.findings.append(finding)
                self.summary[severity.name.lower()] += 1
                self.summary["total"] += 1

    def _extract_severity_from_description(self, description: str) -> Severity:
        """Extrae la severidad de la descripción de una vulnerabilidad."""
        description_lower = description.lower()

        if 'critical' in description_lower:
            return Severity.CRITICAL
        elif 'high' in description_lower:
            return Severity.HIGH
        elif 'medium' in description_lower or 'moderate' in description_lower:
            return Severity.MEDIUM
        elif 'low' in description_lower:
            return Severity.LOW
        else:
            return Severity.MEDIUM  # Por defecto, asumimos severidad media

    def _print_summary(self) -> None:
        """Imprime un resumen de los hallazgos."""
        print("\n=== RESUMEN DE HALLAZGOS DE SEGURIDAD ===")
        print(f"Total de hallazgos: {self.summary['total']}")
        print(f"Críticos: {self.summary['critical']}")
        print(f"Altos: {self.summary['high']}")
        print(f"Medios: {self.summary['medium']}")
        print(f"Bajos: {self.summary['low']}")
        print(f"Informativos: {self.summary['none']}")
        print("=" * 40)

    def _check_threshold(self) -> bool:
        """Verifica si los hallazgos superan el umbral establecido."""
        if self.threshold == Severity.CRITICAL and self.summary['critical'] > 0:
            print("❌ Security gate fallido: Se encontraron vulnerabilidades críticas")
            return False
        elif self.threshold == Severity.HIGH and (self.summary['critical'] > 0 or self.summary['high'] > 0):
            print("❌ Security gate fallido: Se encontraron vulnerabilidades críticas o altas")
            return False
        elif self.threshold == Severity.MEDIUM and (self.summary['critical'] > 0 or self.summary['high'] > 0 or self.summary['medium'] > 0):
            print("❌ Security gate fallido: Se encontraron vulnerabilidades críticas, altas o medias")
            return False
        elif self.threshold == Severity.LOW and (self.summary['critical'] > 0 or self.summary['high'] > 0 or self.summary['medium'] > 0 or self.summary['low'] > 0):
            print("❌ Security gate fallido: Se encontraron vulnerabilidades de cualquier severidad")
            return False

        print("✅ Security gate pasado: No se encontraron vulnerabilidades por encima del umbral")
        return True

def main():
    parser = argparse.ArgumentParser(description='Evalúa informes de seguridad para determinar si se pasa el security gate')
    parser.add_argument('--threshold', choices=['critical', 'high', 'medium', 'low', 'none'], default='high',
                        help='Umbral de severidad para fallar el security gate (por defecto: high)')
    parser.add_argument('--reports-dir', default='.', help='Directorio donde buscar informes de seguridad (por defecto: directorio actual)')

    # Check if running in Jupyter Notebook
    if get_ipython() is not None:
        # Get arguments from Jupyter magic command
        args = parser.parse_args(args=[])  # Pass empty list to avoid parsing sys.argv
    else:
        # Parse arguments from command line
        args = parser.parse_args()

    # Convertir umbral a enum
    threshold = Severity.from_string(args.threshold)

    # Evaluar informes
    evaluator = SecurityEvaluator(threshold, args.reports_dir)
    passed = evaluator.evaluate_all_reports()

    # Salir con código apropiado
    # If in Jupyter, don't exit the kernel
    if get_ipython() is None:
        sys.exit(0 if passed else 1)

if __name__ == "__main__":
    main()

Evaluando informes de seguridad con umbral: HIGH
Encontrados 2 informes para evaluar.
Procesando informe: ./validation_results.json
Formato de informe no reconocido: ./validation_results.json
Procesando informe: ./sample_data/anscombe.json
Formato de informe no reconocido: ./sample_data/anscombe.json

=== RESUMEN DE HALLAZGOS DE SEGURIDAD ===
Total de hallazgos: 0
Críticos: 0
Altos: 0
Medios: 0
Bajos: 0
Informativos: 0
✅ Security gate pasado: No se encontraron vulnerabilidades por encima del umbral


In [None]:
#TOX



SyntaxError: invalid syntax (<ipython-input-9-6b5e4d8b5373>, line 9)

In [None]:
#!/usr/bin/env python3
"""
Script de validación pre-commit para verificar la calidad y seguridad del código.
"""
import os
import sys
import subprocess
import re
import json
from datetime import datetime

# ... (Rest of the code remains the same) ...

if __name__ == "__main__":
    validator = CodeValidator()
    passed = validator.validate_all()

    # Remove or comment out the simulated output section:
    # print("\nEjemplo de salida para demostración:")
    # print("✅ Black Code Formatter: Todos los archivos pasaron la verificación")
    # print("❌ Flake8 Style Check: Se encontraron 3 problemas")
    # print("  - app.py:25:80: E501 line too long (95 > 79 characters)")
    # print("  - utils.py:42:9: F841 local variable 'unused_var' is assigned to but never used")
    # print("  - models.py:15:1: E302 expected 2 blank lines, found 1")
    # print("✅ Bandit Security Check: Todos los archivos pasaron la verificación")
    # print("❌ Secret Detection: Se encontraron 1 posibles secretos")
    # print("  - config.py:12: api_key='abc123xyz456...'")

    # Exit with the appropriate status code based on the validation results
    # The validation results are now reflected in the `passed` variable
    # The comment below has also been updated to indicate the real purpose of the code.
    # If no staged files were found, modify the exit code to 1 for demonstration purposes.
    if not any(check["status"] != "SKIPPED" for check in validator.results["checks"]):
        print("\nNo se encontraron archivos para validar. Saliendo con código 1 para demostración.")
        passed = False  # Force exit with code 1 for demonstration

    # For demonstration purposes, raise an exception if 'passed' is False.
    # In a real pre-commit hook, this would exit with a non-zero status code.
    if not passed:
        raise Exception("Validation failed.")

Error: No se pudo obtener la lista de archivos en staging.
Validando 0 archivos...
Verificando secretos en el código...

=== INFORME DE VALIDACIÓN ===
⏩ Black Code Formatter: No hay archivos para verificar
⏩ Flake8 Style Check: No hay archivos para verificar
⏩ Bandit Security Check: No hay archivos para verificar
⏩ MyPy Type Check: No hay archivos para verificar
✅ Secret Detection: No se encontraron secretos en el código
