<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/BANDIT.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

tALENTO TECH CIBERSEGURIDAD

---

## **1Ô∏è‚É£ Instalaci√≥n de Bandit**  
### **Windows / Linux / MacOS**
Abre una terminal o s√≠mbolo del sistema y ejecuta:  
```sh
pip install bandit
```
Para verificar que la instalaci√≥n fue correcta:  
```sh
bandit --version
```

---

## **2Ô∏è‚É£ Creando un Proyecto de Prueba con C√≥digo Inseguro**  
Vamos a crear un proyecto de ejemplo con c√≥digo Python que tiene vulnerabilidades.  

### **Paso 1: Crear una carpeta y archivos**  
```sh
mkdir bandit-test
cd bandit-test
```
Crea un archivo Python inseguro llamado `insecure.py`:  
```sh
nano insecure.py
```
üìå **Copia y pega el siguiente c√≥digo:**
```python
import os
import subprocess

# Contrase√±a en texto plano (vulnerabilidad)
password = "admin123"

def run_command(cmd):
    os.system(cmd)  # Posible inyecci√≥n de comandos

# Uso de eval() (vulnerabilidad cr√≠tica)
user_input = "2+2"
result = eval(user_input)  # Puede ser explotado si el usuario ingresa c√≥digo malicioso
print("Resultado:", result)

# Llamada insegura a subprocess
subprocess.call("ls -la", shell=True)  # Shell injection

run_command("rm -rf /")  # ¬°Nunca hagas esto en producci√≥n!
```
Guarda y cierra el archivo (`Ctrl + X`, luego `Y` y `Enter` en `nano`).

---

## **3Ô∏è‚É£ Escaneando C√≥digo con Bandit**
Ejecuta Bandit para analizar el archivo:  
```sh
bandit insecure.py
```
üìå **Ejemplo de salida esperada:**
```
[bandit] plugin(s) were discovered and loaded.
Run started: 2025-02-03 12:00:00
Test results:
--------------------------------------------------
>> Issue: [B303:pickle] Use of `eval()` detected.
   Severity: High   Confidence: High
   Location: insecure.py:10
--------------------------------------------------
>> Issue: [B404:blacklist] Use of `os.system()` is insecure.
   Severity: Medium   Confidence: High
   Location: insecure.py:6
--------------------------------------------------
>> Issue: [B602:subprocess_popen_with_shell_equals_true] Use of `subprocess.call` with `shell=True`.
   Severity: High   Confidence: High
   Location: insecure.py:15
--------------------------------------------------
Total issues: 3
```
Bandit ha detectado las siguientes vulnerabilidades:  
‚úÖ **Uso de `eval()`** (ejecuci√≥n arbitraria de c√≥digo).  
‚úÖ **Uso de `os.system()`** (posible inyecci√≥n de comandos).  
‚úÖ **Uso de `subprocess.call(shell=True)`** (riesgo de shell injection).  

---

## **4Ô∏è‚É£ Escanear un Proyecto Completo**
Si tienes una carpeta con varios archivos Python, usa:  
```sh
bandit -r bandit-test/
```
Esto analizar√° todos los archivos dentro de `bandit-test`.

---

## **5Ô∏è‚É£ Opciones Avanzadas de Bandit**
### üìå **Generar un reporte en JSON**
```sh
bandit -r bandit-test/ -f json -o reporte.json
```
Esto guarda el resultado en `reporte.json` para an√°lisis posterior.

### üìå **Solo mostrar vulnerabilidades de alta severidad**
```sh
bandit -r bandit-test/ --severity high
```

### üìå **Omitir ciertas reglas (ejemplo: B101 y B303)**
```sh
bandit -r bandit-test/ --skip B101,B303
```

---

## **6Ô∏è‚É£ Solucionando Vulnerabilidades**
Ahora corregiremos `insecure.py` para mejorar la seguridad.

### **C√≥digo corregido (secure.py)**
```python
import os
import subprocess

# Evitar contrase√±as en texto plano (usar variables de entorno)
import getpass
password = getpass.getpass("Ingrese contrase√±a: ")

def run_command_safe(cmd):
    # Usar subprocess con lista y sin shell=True para seguridad
    subprocess.run(cmd.split(), check=True)

# Evitar eval(), usar un diccionario seguro
allowed_operations = {"suma": lambda x, y: x + y}
user_input = "suma"
if user_input in allowed_operations:
    result = allowed_operations[user_input](2, 2)
    print("Resultado:", result)

# Llamada segura a subprocess sin shell=True
run_command_safe("ls -la")
```
### **Volver a analizar el c√≥digo corregido**
```sh
bandit secure.py
```
Ahora Bandit no deber√≠a encontrar vulnerabilidades graves. üéâ

---

## **Conclusi√≥n**
üîπ Bandit es una herramienta muy √∫til para detectar problemas de seguridad en c√≥digo Python.  
üîπ Puede integrarse en CI/CD para an√°lisis autom√°tico.  
üîπ Es recomendable siempre corregir los problemas encontrados y evitar funciones peligrosas como `eval()`, `os.system()` y `subprocess.call(shell=True)`.  

---
