From 33cd369a830ad0ef88df7a353ee5197ac71a64c1 Mon Sep 17 00:00:00 2001 From: mathias Date: Tue, 26 Mar 2024 11:26:17 +0100 Subject: [PATCH] fixed root user hotspot --- .github/workflows/python-app.yml | 2 +- Dockerfile | 5 +++++ README.md | 12 ++++++++++++ 3 files changed, 18 insertions(+), 1 deletion(-) diff --git a/.github/workflows/python-app.yml b/.github/workflows/python-app.yml index 4544363..fd33314 100644 --- a/.github/workflows/python-app.yml +++ b/.github/workflows/python-app.yml @@ -35,7 +35,7 @@ jobs: flake8 . --count --select=E9,F63,F7,F82 \ --show-source --statistics # exit-zero treats all errors as warnings. The GitHub editor is 127 chars wide - flake8 . --count --exit-zero --max-complexity=10 \ + §lake8 . --count --exit-zero --max-complexity=10 \ --max-line-length=127 --statistics - name: Test with pytest # Using --cov=. --cov-report=xml to create a coverage and export it as an xml file run: | diff --git a/Dockerfile b/Dockerfile index 4c207f2..3823382 100644 --- a/Dockerfile +++ b/Dockerfile @@ -14,4 +14,9 @@ RUN pip install /code COPY ./controller /code/controller +# Fix root user problem +RUN useradd -m user && chown -R user /code +# Switch to the non-root user +USER user + CMD ["uvicorn", "controller.controller:app", "--host", "0.0.0.0", "--port", "80"] diff --git a/README.md b/README.md index 3974ac1..fca03be 100644 --- a/README.md +++ b/README.md @@ -26,3 +26,15 @@ Dans notre exemple, "with" est utilisé pour précisier la version de python pou Il sert à determiner si un projet réponds aux critères de qualités définis (les 4 critères ci-dessus), avant d'être considéré comme prêt pour la production. +# Quelle est la différence entre les sections New code et Overall Code dans l’onglet Summary ? + +New code fait référence au nouveau code ajouté, tandis que overcall prends compte de tout le code (ancien et nouveau) + +# Y a-t-il des Code Smells ? Si oui, combien et pour quelle(s) raisons(s)? + +Oui il y en a 3, car il a y des optimisations de code à faire à certains endroits. + +# Y a-t-il des Security Hotspots ? Si oui, combien et pour quelle(s) raison(s) ? + +Oui 1, car l'image python tourne avec l'utilisateur root par défaut, ce qui peut poser des problèmes de sécurité. +