2021 年 UAM 就业周上安全使用 Python

mitaromana2024@

当我们谈论技术领域时，计算机安全或网络安全是一个越来越重要的特征。展示相关知识可以成为要求或提高学生担任这些职位的就业能力。在 UAM 的 2021 年就业周上，知识工程研究所 (IIC) 的数据工程师 Rubén García 举办了一场安全使用 Python 编程的技术研讨会。具体来说，他提供了一些实用的建议并分享了使用这种语言编程时避免和检测漏洞的工具。

一天前，人力资源技术员 Ángela Ruiz 在 IIC 展台上发言。HH. 解释了 IIC 的工作原理、所使用的技术以 塞内加尔电话号码表 及选择过程的各个阶段。此外，他还宣布，实习计划在疫情中断后已经恢复，并继续远程工作，这并不妨碍新人加入，没有任何问题。目前，提供与银行领域相关的工作机会。

2021 年 UAM 就业周如何检测Python中的安全漏洞为什么编程时安全如此重要？正如 Rubén García 所解释的那样，除了处理可能保密的数据之外，在项目中，开发人员还有权力和责任编写稍后执行的源代码。因此，重要的是，它的核心是可靠、健壮并且不存在任何漏洞。

除了 Python 中已有的更新软件或制作备份副本等基本建议外，他还建议：使用虚拟环境来封装和修复依赖关系。查看依赖项的许可证。请小心下载的代码包和在互联网论坛上找到的“片段”，我们不知道它们是否存在漏洞。不要在生产环境中保持调试模式处于激活状态。切勿将密码或密钥上传到存储库，即使在测试中也是如此。
注意代码注入。



Python 的灵活性可能意味着它更容易受到攻击。目前有一些自动化漏洞检测的工具 ，既可以分析代码的安全性，也可以分析依赖项的漏洞：其中之一是 Bandit，这是一种用于识别 Python 代码中常见漏洞的开源工具。而Safety则用于进行依赖分析，也可以检查虚拟环境。为了了解它们是如何工作的，鲁本·加西亚进行了演示。两者都会生成所发现漏洞的报告，突出显示 Bandit 中的严重漏洞，并提供纠正这些漏洞的信息。

尽管了解这些弱点以及我们正在处理的问题的根源始终很重要，但这些工具会有所帮助，并且也可以集成到DevOps 系统中。因此，它们对于程序员的日常生活很有用，他们可以在开发时检测漏洞并安全地进行。