Python可能会让安全工具看到运行时正在执行的操作

针对Python编程语言的一项希望为其运行时添加“透明度”,让安全和审计工具可以在Python运行潜在危险操作时查看其操作进程细节的新功能被提上议事日程。在目前的形式下,Python不允许安全工具查看运行时正在执行的操作。除非这些操作之一产生可能引起警报的特定错误,否则安全和审计工具就会视而不见,攻击者可能正在使用Python在系统上执行恶意操作。 但在Python增强提案551条(PEP-551)中,核心Python开发人员Steve Dower已经提交了两个新的API的添加,这些新的API将允许安全工具检测Python运行时执行潜在的危险操作。首先,Audit Hook API将引发关于某些类型的Python操作的警告消息; 而第二个Verified Open Hook API则是让Python运行时知道哪些文件是被允许执行或篡改的。 最初的计划是让PEP-551搭载Python 3.7,计划于2018年6月中旬发布,但根据下个月发布的新功能列表,该提案没有进行最终削减。这并不意味着PEP-551将不会提供未来版本的Python。在PowerShell之后,这是第二个主要的脚本引擎,用于打开运行时的安全工具。

  • 发表于:
  • 原文链接http://developers.slashdot.org/story/18/05/28/2252233/python-may-let-security-tools-see-what-operations-the-runtime-is-performing
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券