Skip to content

Commit

Permalink
fixed root user hotspot
Browse files Browse the repository at this point in the history
  • Loading branch information
nicomaht committed Mar 26, 2024
1 parent 3ab2fbd commit 33cd369
Show file tree
Hide file tree
Showing 3 changed files with 18 additions and 1 deletion.
2 changes: 1 addition & 1 deletion .github/workflows/python-app.yml
Original file line number Diff line number Diff line change
Expand Up @@ -35,7 +35,7 @@ jobs:
flake8 . --count --select=E9,F63,F7,F82 \
--show-source --statistics
# exit-zero treats all errors as warnings. The GitHub editor is 127 chars wide
flake8 . --count --exit-zero --max-complexity=10 \
§lake8 . --count --exit-zero --max-complexity=10 \
--max-line-length=127 --statistics
- name: Test with pytest # Using --cov=. --cov-report=xml to create a coverage and export it as an xml file
run: |
Expand Down
5 changes: 5 additions & 0 deletions Dockerfile
Original file line number Diff line number Diff line change
Expand Up @@ -14,4 +14,9 @@ RUN pip install /code

COPY ./controller /code/controller

# Fix root user problem
RUN useradd -m user && chown -R user /code
# Switch to the non-root user
USER user

CMD ["uvicorn", "controller.controller:app", "--host", "0.0.0.0", "--port", "80"]
12 changes: 12 additions & 0 deletions README.md
Original file line number Diff line number Diff line change
Expand Up @@ -26,3 +26,15 @@ Dans notre exemple, "with" est utilisé pour précisier la version de python pou

Il sert à determiner si un projet réponds aux critères de qualités définis (les 4 critères ci-dessus), avant d'être considéré comme prêt pour la production.

# Quelle est la différence entre les sections New code et Overall Code dans l’onglet Summary ?

New code fait référence au nouveau code ajouté, tandis que overcall prends compte de tout le code (ancien et nouveau)

# Y a-t-il des Code Smells ? Si oui, combien et pour quelle(s) raisons(s)?

Oui il y en a 3, car il a y des optimisations de code à faire à certains endroits.

# Y a-t-il des Security Hotspots ? Si oui, combien et pour quelle(s) raison(s) ?

Oui 1, car l'image python tourne avec l'utilisateur root par défaut, ce qui peut poser des problèmes de sécurité.

0 comments on commit 33cd369

Please sign in to comment.