Аддзел навін 31 ліпеня 2021, 11:58

Почти в половине Python-пакетов PyPI есть уязвимости

Около половины пакетов в официальном репозитории Python Package Index (PyPI) содержат уязвимости безопасности. К таким результатам недавно пришли финские исследователи.

1 каментарый

Около половины пакетов в официальном репозитории Python Package Index (PyPI) содержат уязвимости безопасности. К таким результатам недавно пришли финские исследователи.

Путём автоматизированного статического анализа было изучено 197 тысяч пакетов. Несмотря на присущие методу ограничения, минимум одну брешь нашли в 46% из них. В общей сложности в рассмотренных пакетах насчитали более 749 тысяч уязвимостей.

Большинство — 442 тысячи — имеют низкий уровень опасности, ещё 227 тысяч — средний. Остальным 80 тысячам уязвимостей (11%) присвоена высокая опасность.

Медианное количество уязвимостей — три. В пяти из пакетов выявили более тысячи недочётов.

Наиболее распространены оказались проблемы, связанные с обработкой исключений и допускающие подстановку кода.

Исследователи отмечают, что дыры в безопасности опенсорсных пакетов ставят под угрозу ПО, для разработки которого используются.

1 каментарый

Тэкст: Аддзел навін Крыніца: TechRadar Тэгі: python, репозитории, уязвимости

Знайшлі памылку ў тэксце-вылучыце яе і націсніце Ctrl+Enter. Знайшлі памылку ў тэксце-вылучыце яе і націсніце кнопку «Паведаміць пра памылку».

Сайт компании Вакансии

Размяшчэнне рэкламы

10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату

Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.