我们的企业IT人员是偏执狂.这是正常的,但是他们要求我证明Python中没有任何恶意(或不安全)代码(当然,这包括我加载的所有模块).来自国防部:
"安全漏洞管理 - 组织想知道开发人员正在使用哪些组件有多种原因,但安全性肯定是一个大问题.可以说开源至少和专有代码一样安全,但与此同时,对于即使是非常受欢迎的组件,国家漏洞数据库中也存在数百个已知漏洞.每天都会发现新的漏洞,因此组织不仅要有审查传入组件的流程,还要监控未使用的组件以确保他们知道这一点至关重要.如果出现新问题."
有什么想法我会如何处理Python代码体?以持续的方式?我已经完成了我的项目,并不倾向于用C#重写它.谢谢.