Expérimentations autour de l'injection de code en Python

Spécialité(s)


Résumé

Python est un langage pratique, car de haut niveau et permettant donc de coder plus rapidement. Il ne faut pas pour autant oublier la sécurité du code, certaines fonctions étant particulièrement vulnérables...


Laisser des failles de sécurité dans un code Python, comme dans n'importe quel code, peut être lourd de conséquences. Dans cet article, après un rapide rappel des vulnérabilités spécifiques à Python 2.7, nous verrons quelles sont les fonctions « dangereuses » à éviter ou à utiliser en connaissance de cause.

Les programmes Python, de par la facilité d'utilisation et d'apprentissage du langage, sont particulièrement susceptibles de contenir des vulnérabilités. Pourquoi cela provient-il de la « simplicité » du langage ? Simplement parce que nombre de personnes développant en Python ignorent précisément ce qu'elles font : le programme fonctionne donc tout va bien… jusqu'au jour où il est mis en production et qu'un petit malin s'amuse à taper où ça fait mal. Et là, ça peut faire très mal comme nous allons le voir dans la suite.

Dans cet article, je commencerai par un rappel sur une vulnérabilité classique et bien connue de Python 2.7 sur la...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous