Блог

Согласно документации Bandit, импорт модуля подпроцесса считается проблемой с низким уровнем безопасности (B404). К сожалению, он не предоставляет альтернатив или объяснений, почему. Таким образом, у меня есть 2 вопроса:

1. Как простой импорт этого модуля может быть проблемой сам по себе?
2. Какие альтернативы я должен использовать вместо этого? Должен ли я импортировать только определенную функцию из этой библиотеки или я должен просто избегать ее?