Почти половина Python-пакетов содержат потенциальные уязвимости

Результаты анализа пакетов в репозитории PyPI на наличие потенциально уязвимых конструкций опубликовала группа исследователей из Университета Турку (Финляндия), 30 июля сообщает OpenNET.ru.

Исследователи проанализировали 197 тысяч Python-пакетов, среди которых обнаружили 749 тысяч потенциальных уязвимостей. Омечено, что в 46% пакетов наличиствует как минимум одна такая проблема. Чаще всего обнаруживались недоработки обработки исключений и использования возможностей, допускающей подстановку кода.

Среди обнаруженных проблемных мест 41% признаны незначительными, 30% — умеренно опасными и 11% — опасными.

Исследование проводилось в автоматическом статическом режиме, не учитывающем контекст применения тех или иных частей кода.