{"id":14162,"url":"\/distributions\/14162\/click?bit=1&hash=3766023377216085798d2c9417fa8d0300dc66a183fa48bf42ffb27600e89c32","title":"\u0415\u0441\u043b\u0438 \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e, \u043e\u0446\u0435\u043d\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u044c\u0442\u0435 ","buttonText":"\u041f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c?","imageUuid":"5b5e67da-d79b-521d-b258-afcca904ed2c"}

7 ноя в 09:48 7 ноя

Способы повышения безопасности Python-кода

Python — один из самых популярных языков программирования в мире. Благодаря удобному функционалу и понятному интерфейсу с его помощью можно создавать сайты, программы, приложения. Несмотря на собственные алгоритмы безопасности, Python требует особого подхода при запуске проекта.

34 показа

37 открытий

В чем источники уязвимости Python

Почти все угрозы безопасности при кодировании на Python возникают из-за проблем в самом ПО. Самые уязвимые места языка:

Исходный код с ошибками. Если код содержит серьезные недоработки, использовать его нецелесообразно и даже опасно, это может привести к полному разрушению системы.

Аутентификация. При большом количестве обращений и запросов или при генерации поточных паролей процедура проверки может быть сломана или работать некорректно.

Вводные данные. Если нет нормального контроля и фильтрации поступающих данных, велика вероятность проникновения чужих, вредоносных команд.

Если взять эти уязвимости под контроль, можно значительно улучшить показатели безопасности продуктов, созданных на Python.

Как проявляются проблемы с безопасностью

Наиболее серьезная ситуация может возникнуть при несанкционированном доступе к системе. Из-за проникновения в код чужих команд происходит замена вводных данных и киберпреступники получают доступ к важным данным.

Также коррективы в приложение или сайт могут быть внесены с помощью парсинга XML. Злоумышленники внедряют в XML‑документы свои команды, которые сервер вынужден обрабатывать и выполнять. Такими действиями совершаются DoS-атаки или SSRF с целью подрыва стабилизации системы.

Если директория импорта переполнена различными пакетами, то рано или поздно это приведет к уязвимости приложения, сайта. Также нужно максимально аккуратно работать с временными файлами. Всегда есть вероятность, что их заменят подложными.

Как защитить Python-приложения

Наибольшей уязвимости подвержены старые версии Python и устаревшие библиотеки. Все записи sys.path должны отправлять исключительно на проверенный и надежный источник, где нет рисков для выполнения программного кода. Следует размещать код только в местах, которые на 100% вызывают доверие.

Для проверки безопасности можно использовать специальные сервисы, например, OWASP ZAP и Solar appScreener.

{"id":1066753,"url":"https:\/\/vc.ru\/u\/1066753-sinergiya-centr-perepodgotovki","name":"\u0421\u0438\u043d\u0435\u0440\u0433\u0438\u044f \u0426\u0435\u043d\u0442\u0440 \u043f\u0435\u0440\u0435\u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438","avatar":"4d842239-b587-5e72-957c-8d3da50b1f89","karma":179,"description":"\u041e\u0431\u0443\u0447\u0430\u0435\u043c \u0432\u043e\u0441\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u043d\u044b\u043c IT \u0438 digital-\u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u044f\u043c \u0438\u0437 \u043b\u044e\u0431\u043e\u0439 \u0442\u043e\u0447\u043a\u0438 \u043c\u0438\u0440\u0430 \u0431\u0435\u0437 \u043f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u044b\u0445 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u044b\u0445 \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0439: https:\/\/synergyacademy.com\/","isMe":false,"isSubscribed":false,"isNotificationsEnabled":false,"isShowMessengerButton":false,"isShowSubscribe":true,"hasBadge":false,"badgeType":null,"badgeUuid":null,"badgeUrl":null,"hasVideoAvatar":false}

Комментарии

Написать комментарий...

-3 комментариев

Раскрывать всегда