<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/BANDIT.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

tALENTO TECH CIBERSEGURIDAD

---

## **1️⃣ Instalación de Bandit**  
### **Windows / Linux / MacOS**
Abre una terminal o símbolo del sistema y ejecuta:  
```sh
pip install bandit
```
Para verificar que la instalación fue correcta:  
```sh
bandit --version
```

---

## **2️⃣ Creando un Proyecto de Prueba con Código Inseguro**  
Vamos a crear un proyecto de ejemplo con código Python que tiene vulnerabilidades.  

### **Paso 1: Crear una carpeta y archivos**  
```sh
mkdir bandit-test
cd bandit-test
```
Crea un archivo Python inseguro llamado `insecure.py`:  
```sh
nano insecure.py
```
📌 **Copia y pega el siguiente código:**
```python
import os
import subprocess

# Contraseña en texto plano (vulnerabilidad)
password = "admin123"

def run_command(cmd):
    os.system(cmd)  # Posible inyección de comandos

# Uso de eval() (vulnerabilidad crítica)
user_input = "2+2"
result = eval(user_input)  # Puede ser explotado si el usuario ingresa código malicioso
print("Resultado:", result)

# Llamada insegura a subprocess
subprocess.call("ls -la", shell=True)  # Shell injection

run_command("rm -rf /")  # ¡Nunca hagas esto en producción!
```
Guarda y cierra el archivo (`Ctrl + X`, luego `Y` y `Enter` en `nano`).

---

## **3️⃣ Escaneando Código con Bandit**
Ejecuta Bandit para analizar el archivo:  
```sh
bandit insecure.py
```
📌 **Ejemplo de salida esperada:**
```
[bandit] plugin(s) were discovered and loaded.
Run started: 2025-02-03 12:00:00
Test results:
--------------------------------------------------
>> Issue: [B303:pickle] Use of `eval()` detected.
   Severity: High   Confidence: High
   Location: insecure.py:10
--------------------------------------------------
>> Issue: [B404:blacklist] Use of `os.system()` is insecure.
   Severity: Medium   Confidence: High
   Location: insecure.py:6
--------------------------------------------------
>> Issue: [B602:subprocess_popen_with_shell_equals_true] Use of `subprocess.call` with `shell=True`.
   Severity: High   Confidence: High
   Location: insecure.py:15
--------------------------------------------------
Total issues: 3
```
Bandit ha detectado las siguientes vulnerabilidades:  
✅ **Uso de `eval()`** (ejecución arbitraria de código).  
✅ **Uso de `os.system()`** (posible inyección de comandos).  
✅ **Uso de `subprocess.call(shell=True)`** (riesgo de shell injection).  

---

## **4️⃣ Escanear un Proyecto Completo**
Si tienes una carpeta con varios archivos Python, usa:  
```sh
bandit -r bandit-test/
```
Esto analizará todos los archivos dentro de `bandit-test`.

---

## **5️⃣ Opciones Avanzadas de Bandit**
### 📌 **Generar un reporte en JSON**
```sh
bandit -r bandit-test/ -f json -o reporte.json
```
Esto guarda el resultado en `reporte.json` para análisis posterior.

### 📌 **Solo mostrar vulnerabilidades de alta severidad**
```sh
bandit -r bandit-test/ --severity high
```

### 📌 **Omitir ciertas reglas (ejemplo: B101 y B303)**
```sh
bandit -r bandit-test/ --skip B101,B303
```

---

## **6️⃣ Solucionando Vulnerabilidades**
Ahora corregiremos `insecure.py` para mejorar la seguridad.

### **Código corregido (secure.py)**
```python
import os
import subprocess

# Evitar contraseñas en texto plano (usar variables de entorno)
import getpass
password = getpass.getpass("Ingrese contraseña: ")

def run_command_safe(cmd):
    # Usar subprocess con lista y sin shell=True para seguridad
    subprocess.run(cmd.split(), check=True)

# Evitar eval(), usar un diccionario seguro
allowed_operations = {"suma": lambda x, y: x + y}
user_input = "suma"
if user_input in allowed_operations:
    result = allowed_operations[user_input](2, 2)
    print("Resultado:", result)

# Llamada segura a subprocess sin shell=True
run_command_safe("ls -la")
```
### **Volver a analizar el código corregido**
```sh
bandit secure.py
```
Ahora Bandit no debería encontrar vulnerabilidades graves. 🎉

---

## **Conclusión**
🔹 Bandit es una herramienta muy útil para detectar problemas de seguridad en código Python.  
🔹 Puede integrarse en CI/CD para análisis automático.  
🔹 Es recomendable siempre corregir los problemas encontrados y evitar funciones peligrosas como `eval()`, `os.system()` y `subprocess.call(shell=True)`.  

---
