Fork me on GitHub

Июнь 24–25

PyCon Russia 2019

Рус Eng

Иван Цыганов, Positive Technologies

(Без)опасные зависимости

Последние семь лет угроза «Использование компонентов с известными уязвимостями» занимает девятое место в рейтинге OWASP TOP-10. Мы рассмотрим, к каким последствиям может привести использование неактуальных версий библиотек и интерпретатора. Я покажу, как именно злоумышленник может воспользоваться известными уязвимостями в Django и Django Rest Framework, библиотеках SQLAlchemy, lxml, PyYAML и aiohttp-session и в самих интерпретаторах Python 2 и Python 3.