46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код
- С сайта: OpenNet
- Вернуться к списку новостей
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код
Author:Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода.
#csn #cyber_news
Оригинальная версия на сайте: