查看CERT安全标准(例如:https://www.securecoding.cert.org),有一些特定的标准,包括C,C++,Java甚至Perl的好坏代码的好例子.蟒蛇.是否有任何Python特定标准是指导方针,最好提供示例?
http://www.pythonsecurity.org/似乎是关注Python本身的安全问题以及构建替代Python二进制文件来解决这些问题.一个高尚但不是最近活跃的原因.我正在寻找能够指导开发人员不做什么和做什么的东西.
看到很多人都在推荐格式指南(PEP8),我有一个实际上是为了安全性.
OpenStack中有一个项目(非常大的基于python的平台),名为Bandit.它是一种安全棉绒工具.
https://github.com/openstack/bandit
您可以针对自己的代码运行此工具,或者如果您希望学习安全python编码的内容,请查看examples目录.
| 归档时间: |
|
| 查看次数: |
7488 次 |
| 最近记录: |