30
июл
2021
  1. Экономическая война
  2. Развитие IT-технологий
Турку, / ИА Красная Весна

Почти половина Python-пакетов содержат потенциальные уязвимости

Владимир Пантасенко. Молодые архитекторы. 1978 год
Владимир Пантасенко. Молодые архитекторы. 1978 год
Владимир Пантасенко. Молодые архитекторы. 1978 год

Результаты анализа пакетов в репозитории PyPI на наличие потенциально уязвимых конструкций опубликовала группа исследователей из Университета Турку (Финляндия), 30 июля сообщает OpenNET.ru.

Исследователи проанализировали 197 тысяч Python-пакетов, среди которых обнаружили 749 тысяч потенциальных уязвимостей. Омечено, что в 46% пакетов наличиствует как минимум одна такая проблема. Чаще всего обнаруживались недоработки обработки исключений и использования возможностей, допускающей подстановку кода.

Среди обнаруженных проблемных мест 41% признаны незначительными, 30% — умеренно опасными и 11% — опасными.

Исследование проводилось в автоматическом статическом режиме, не учитывающем контекст применения тех или иных частей кода.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER