我们的企业IT人员是偏执狂。这是正常的,但是他们要求我证明Python中没有任何恶意(或不安全)代码(当然,这包括我加载的所有模块)。来自国防部:
“安全漏洞管理 - 组织想知道他们的开发人员正在使用哪些组件有多种原因,但安全性肯定是一个大问题。可以说开源至少和专有代码一样安全,但同时也是如此时间,对于非常受欢迎的组件,国家漏洞数据库中存在数百个已知漏洞。每天都会发现新漏洞,因此组织不仅要有审查传入组件的流程,还要监控未使用的组件,这一点至关重要。确保他们知道是否出现新问题。“
我想如何处理Python代码体系?以持续的方式?我已经完成了我的项目,并不倾向于用C#重写它。感谢。
答案 0 :(得分:5)
也来自国防部
广泛使用的商业软件(包括OSS)通常具有较低的风险,因为其广泛使用通常有充分的理由。 MITER研究确实确定了国防部的许多OSS计划 已经使用,可能会有所帮助。 OSS的示例 广泛使用包括:
Apache - Web server Mozilla Firefox - Web browser Mozilla Thunderbird, Evolution - Email client OpenOffice.org - Office document suite OpenSSH - Secure Shell OpenSSL - SSL/cryptographic library implementation bind - DNS server Postfix, Sendmail - Mail servers gcc - Compiler suite GNAT - Ada compiler suite (technically this is part of gcc) **perl, Python, PHP - Scripting languages**
换句话说,如果对国防部有足够的好处,那么你的公司正在做的任何超级秘密的东西都足够好......
(另请注意,这并未提及您安装的Pip包XYZ ......这将更难以证明......)