[FOSSGIS-Talk] ***SPAM*** Re: Sicherheitswarnung bzw. Hinweis bei Plugins

mike at elstermanns.de mike at elstermanns.de
Do Apr 23 16:16:07 CEST 2026 

Diese Scans gibt es schon seit einiger Zeit. Ich finde sie wirklich gut, die Hinweise sind hilfreich für die Ersteller und führen zu verbesserten Software-Qualität der Plugins.
Ich hatte neulich beim GeoBasis_Loader den ersten Kontakt und war positiv überrascht, der erste Upload wurde „angemeckert“, zu Recht. Ich konnte es fixen und dann war alles grün. Meine Plugins sind durch die Prüfung nun alle (quasi zertifiziert) sauber ;-)

Beste Grüße, mikeE.

> Am 23.04.2026 um 14:45 schrieb Andreas Neumann via FOSSGIS-Talk-Liste <fossgis-talk-liste at fossgis.de>:
> 
> Hallo,
> 
> Das ist ein Resultat eines neuen automatischen Security Scanners (Bandit https://bandit.readthedocs.io/en/latest/ )
> 
> Siehe auch https://github.com/qgis/QGIS-Enhancement-Proposals/pull/361
> 
> Das wurde ganz neu ausgerollt und es sieht so aus, dass es recht viele Plugins betrifft. Plugin-Autoren die das Plugin hochgeladen haben bekommen detaillierte Reports vom Scanner inklusive der beanstandeten Code-Zeilen.
> 
> In Zukunft werden Plugin-Autoren wenn sie eine neue Version hochladen per Email informiert wenn der Security Scanner Probleme erkennt.
> 
> Es folgt ein blog post,  news feed entry in QGIS und bessere Kommunikation. Sorry deswegen ...
> 
> Andreas
> 
> On 2026-04-23 13:38, Jens via FOSSGIS-Talk-Liste wrote:
>> --
>> ....................................................................
>> FOSSGIS-Konferenz 2027 mit OpenStreetMap-Event in Heidelberg!
>> 09.-13. März 2027                 https://www.fossgis-konferenz.de/
>> FOSSGIS Vereinstermine:
>> https://fossgis.de/aktivit%C3%A4ten/termine/
>> FOSSGIS e.V, der Verein zur Förderung von Freier Software aus dem
>> GIS-Bereich und Freier Geodaten!
>> https://www.fossgis.de/          https://mastodon.online/@FOSSGISeV
>> ____________________________________________________________________
>> FOSSGIS-Talk-Liste mailing list
>> FOSSGIS-Talk-Liste at fossgis.de
>> https://lists.fossgis.de/mailman/listinfo/fossgis-talk-liste
> -- 
> ....................................................................
> FOSSGIS-Konferenz 2027 mit OpenStreetMap-Event in Heidelberg!
> 09.-13. März 2027                 https://www.fossgis-konferenz.de/
> 
> FOSSGIS Vereinstermine:
> https://fossgis.de/aktivit%C3%A4ten/termine/
> 
> FOSSGIS e.V, der Verein zur Förderung von Freier Software aus dem
> GIS-Bereich und Freier Geodaten!
> https://www.fossgis.de/          https://mastodon.online/@FOSSGISeV
> ____________________________________________________________________
> FOSSGIS-Talk-Liste mailing list
> FOSSGIS-Talk-Liste at fossgis.de
> https://lists.fossgis.de/mailman/listinfo/fossgis-talk-liste

Mehr Informationen über die Mailingliste FOSSGIS-Talk-Liste