Treffer: ОбеÑпечение безопаÑноÑти открытых проектов Python: проблема оценки потенциально разрушительного функционала ; Ensuring the Security of Open Python Projects: The Challenge of Assessing Potentially Destructive Functionality

Открытое программное обеÑпечение активно иÑпользуетÑÑ Ð¿Ð¾Ð²ÑемеÑтно. К Ñожалению, у разработчиков до поÑледнего времени не возникало мыÑли, что за безопаÑноÑтью иÑпользуемых ими внешних проектов необходимо Ñледить. ПрограммиÑтов можно понÑÑ‚ÑŒ: хочетÑÑ Ð²ÐµÑ€Ð¸Ñ‚ÑŒ, что, еÑли иÑходный код открыт, он уже проанализирован автоматичеÑкими ÑредÑтвами, и, еÑли он предÑтавлÑет угрозу безопаÑноÑти, ÑвÑзанный Ñ Ð½Ð¸Ð¼ пакет будет удалён. К Ñожалению, Ñто не так, и вредоноÑный функционал может находитьÑÑ Ð² виде открытого проекта Ñ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸ÐµÐ¼, мимикрирующим под популÑрный пакет, меÑÑцами. Злоумышленники, добавлÑющие вредоноÑные пакеты в общедоÑтупные репозитории кода, преÑледуют разнообразные корыÑтные цели: кража учетных запиÑей пользователÑ, шифрование файлов Ñ Ñ‚Ñ€ÐµÐ±Ð¾Ð²Ð°Ð½Ð¸ÐµÐ¼ выкупа, неÑанкционированное удалённое управление уÑтройÑтвом.Ð’ Ñтатье раÑÑматриваетÑÑ Ð¿Ñ€Ð¾Ð±Ð»ÐµÐ¼Ð° оценки потенциально разрушительного функционала в открытом программном обеÑпечении на Ñзыке Python. ОбÑуждаютÑÑ Ñ€Ð°Ð·Ð»Ð¸Ñ‡Ð½Ñ‹Ðµ методы оценки безопаÑноÑти проектов, Ð²ÐºÐ»ÑŽÑ‡Ð°Ñ Ð°Ð½Ð°Ð»Ð¸Ð· кода и документации, ÑнÑтие обфуÑкации кода, репутационную проверку разработчика, отÑлеживание завиÑимоÑтей ...