Почти половина Python-пакетов содержат потенциальные уязвимости
Владимир Пантасенко. Молодые архитекторы. 1978 год
Результаты анализа пакетов в репозитории PyPI на наличие потенциально уязвимых конструкций опубликовала группа исследователей из Университета Турку (Финляндия), 30 июля сообщает OpenNET.ru.
Исследователи проанализировали 197 тысяч Python-пакетов, среди которых обнаружили 749 тысяч потенциальных уязвимостей. Омечено, что в 46% пакетов наличиствует как минимум одна такая проблема. Чаще всего обнаруживались недоработки обработки исключений и использования возможностей, допускающей подстановку кода.
Среди обнаруженных проблемных мест 41% признаны незначительными, 30% — умеренно опасными и 11% — опасными.
Исследование проводилось в автоматическом статическом режиме, не учитывающем контекст применения тех или иных частей кода.
