[#] 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код
Новостной_робот(mira, 1) — All
2021-07-30 20:00:02


Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55565