[Перевод] Как защитить Python-приложения от внедрения вредоносных скриптов

Python-приложения используют множество скриптов. Этим и пользуются злоумышленники, чтобы подложить нам «свинью» — туда, где мы меньше всего ожидаем её увидеть. Одним из достоинств Python считается простота использования: чтобы запустить скрипт, нужно просто сохранить его в .py-файле и выполнить команду python с этим файлом (например, python my_file.py). Так же легко разбить наш файл, например, на модули my_app.py и my_lib.py и далее для подключения модулей использовать конструкцию import...from: import my_lib from my_app.py. Однако у этой простоты и лёгкости есть и обратная сторона: чем проще вам выполнять код из разных локаций, тем больше у злоумышленника возможностей для вмешательства. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Сила шифрования или как я выявил недостаток работы Defender’а
• Джентльменский набор OSINT
• Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер
• Погружаемся в PEB. DLL Spoofing
• Децентрализованное доверие. 1. Гипотеза
• Боли и решения: какие трудности возникают при найме коммуникаторов
• Большие языковые модели в финтехе: можно ли доверять им данные
• Spark_news: Каждый четвертый предприниматель не доволен своим окружением
• Редакция Spark.ru: Не прогори. Как найти китайского поставщика для работы на российском рынке?
• Finpeople: «Лента» объявляет о росте выручки на 62,1% и увеличении рентабельности по EBITDA на 434 б.п. в 1 квартале 2024 года