Portada
Hace 2 años | Por --682766-- a theregister.com
Publicado hace 2 años por --682766-- a theregister.com

Aproximadamente la mitad de las bibliotecas de Python en PyPI tienen problemas de seguridad, según los expertos finlandeses (Inglés)

 theregister.com

Boffins en Finlandia han escaneado las bibliotecas de software de código abierto en el índice de paquetes de Python, más conocido como PyPI, en busca de problemas de seguridad y encontraron que casi la mitad contienen código potencialmente vulnerable. En un artículo de investigación distribuido a través de ArXiv, Jukka Ruohonen, Kalle Hjerppe y Kalle Rindell de la Universidad de Turku describen cómo sometieron unos 197.000 paquetes de Python disponibles a través de PyPI a una herramienta de análisis estático llamada Bandit.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 55 4

Comentarios

D
autor

#0 El artículo de investigación que menciona la publicación:
https://arxiv.org/abs/2107.12699

V 1
K 33
m
editado

Esto de la seguridad es como para hacerse PyPI a la vista de cómo estamos expuestos.

V 1
K 18
l

Como todos los programadores de Python sean como los que he conocido me parece hasta poco

V 1
K 18
Candidatas
17
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
9
meneos
tecnología La Mega Drive llega a España
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
25
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
D

pues usa otro lenguaje mas serio

V 1
K 9