All*_*orn 2 python security open-source
我们的企业IT人员是偏执狂.这是正常的,但是他们要求我证明Python中没有任何恶意(或不安全)代码(当然,这包括我加载的所有模块).来自国防部:
"安全漏洞管理 - 组织想知道开发人员正在使用哪些组件有多种原因,但安全性肯定是一个大问题.可以说开源至少和专有代码一样安全,但与此同时,对于即使是非常受欢迎的组件,国家漏洞数据库中也存在数百个已知漏洞.每天都会发现新的漏洞,因此组织不仅要有审查传入组件的流程,还要监控未使用的组件以确保他们知道这一点至关重要.如果出现新问题."
有什么想法我会如何处理Python代码体?以持续的方式?我已经完成了我的项目,并不倾向于用C#重写它.谢谢.
也是国防部
广泛使用的商业软件(包括OSS)通常具有较低的风险,因为其广泛使用通常有充分的理由.MITRE研究确实确定了国防部已经使用的许多OSS计划中的一些,并且可能证明是有帮助的.广泛使用的OSS示例包括:
Run Code Online (Sandbox Code Playgroud)Apache - Web server Mozilla Firefox - Web browser Mozilla Thunderbird, Evolution - Email client OpenOffice.org - Office document suite OpenSSH - Secure Shell OpenSSL - SSL/cryptographic library implementation bind - DNS server Postfix, Sendmail - Mail servers gcc - Compiler suite GNAT - Ada compiler suite (technically this is part of gcc) **perl, Python, PHP - Scripting languages**
换句话说,如果它对国防部来说足够好,那么对于贵公司正在研究的任何超级秘密东西来说它已经足够了......
(另请注意,这没有提到你安装的Pip包XYZ ......这将更难以证明......)