Отдел новостей 31 июля 2021, 11:58

Почти в половине Python-пакетов PyPI есть уязвимости

Около половины пакетов в официальном репозитории Python Package Index (PyPI) содержат уязвимости безопасности. К таким результатам недавно пришли финские исследователи.

1 комментарий

Около половины пакетов в официальном репозитории Python Package Index (PyPI) содержат уязвимости безопасности. К таким результатам недавно пришли финские исследователи.

Путём автоматизированного статического анализа было изучено 197 тысяч пакетов. Несмотря на присущие методу ограничения, минимум одну брешь нашли в 46% из них. В общей сложности в рассмотренных пакетах насчитали более 749 тысяч уязвимостей.

Большинство — 442 тысячи — имеют низкий уровень опасности, ещё 227 тысяч — средний. Остальным 80 тысячам уязвимостей (11%) присвоена высокая опасность.

Медианное количество уязвимостей — три. В пяти из пакетов выявили более тысячи недочётов.

Наиболее распространены оказались проблемы, связанные с обработкой исключений и допускающие подстановку кода.

Исследователи отмечают, что дыры в безопасности опенсорсных пакетов ставят под угрозу ПО, для разработки которого используются.

1 комментарий

Текст: Отдел новостей Источник: TechRadar Теги: python, репозитории, уязвимости

Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."

Сайт компании Вакансии

Размещение рекламы

Самый популярный навык для ИТ-карьеры — не ИИ и даже не Python

Python, инвестиции и AI: курс, чтобы прокачать финансы и кодинг одновременно

Финансовый рынок — не то место, где всё решают интуиция и опыт. Сегодня выигрывают те, кто умеет читать данные быстрее конкурентов и превращать их в прибыльные решения. Python и машинное обучение стали инструментами, которые меняют инвестиционные стратегии, делая их более точными и гибкими. А главное, эти навыки доступны не только аналитикам из хедж-фондов, но и любому, кто готов учиться.

1 комментарий