Laisser des failles de sécurité dans un code Python, comme dans n'importe quel code, peut être lourd de conséquences. Dans cet article, après un rapide rappel des vulnérabilités spécifiques à Python 2.7, nous verrons quelles sont les fonctions « dangereuses » à éviter ou à utiliser en connaissance de cause.
Les programmes Python, de par la facilité d'utilisation et d'apprentissage du langage, sont particulièrement susceptibles de contenir des vulnérabilités. Pourquoi cela provient-il de la « simplicité » du langage ? Simplement parce que nombre de personnes développant en Python ignorent précisément ce qu'elles font : le programme fonctionne donc tout va bien… jusqu'au jour où il est mis en production et qu'un petit malin s'amuse à taper où ça fait mal. Et là, ça peut faire très mal comme nous allons le voir dans la suite.
Dans cet article, je commencerai par un rappel sur une vulnérabilité classique et bien connue de Python 2.7 sur la saisie...
