Häufige Python-Anwendungen, die anfällig für Sicherheitsbedrohungen sind

Python ist eine Sprache, die seit ihrer Veröffentlichung ein explosionsartiges Wachstum erlebt hat und heute in vielen Branchen von Entwicklern mit unterschiedlichem Erfahrungsstand eingesetzt wird. Einer ihrer interessanten Punkte ist, dass sie relativ zugänglich ist und gleichzeitig genügend Funktionen bietet, um auch erfahrene Entwickler zu interessieren und zu motivieren, weiter mit ihr zu arbeiten. Werfen wir einen Blick auf einige relevante Beispiele von Python-Anwendungen.

Anlässlich der offiziellen Ankündigung des Extended Lifecycle Support für Python haben wir uns einige weit verbreitete Python-Anwendungen angesehen. Dabei handelt es sich um Beispiele für riesige Codebasen, die von Sicherheitslücken stark betroffen wären, wenn die Anwendung auf Python 2 laufen würde. Andererseits sind unzählige Entwicklungsstunden nötig, um die Migration zu Python 3 zu unterstützen.

Einstieg in die Webentwicklung und Frameworks, Django als Grundlage für leistungsstarke Websites mit hohem Datenverkehr weit verbreitet. Bis zur Version 1.11 lief es auf Python 2, und alle Versionen seither unterstützen Python 3. Wenn Ihre Website mit einer der ersten Django-Versionen entwickelt wurde, sollten Sie in Erwägung ziehen, den gesamten Code auf Ihrer Website zu aktualisieren - oder Ihre Python-2-Unterstützung zu erweitern, um sicher zu bleiben.

Flask ist ein weiteres Python-Framework für Webanwendungen. Seit der Flask-Version 2.0.0 wird Python 2 nicht mehr unterstützt, und nur Python 3 wird von der Flask-Community offiziell unterstützt. Bestehende Anwendungen aus der Zeit vor Flask 2.0.0 können jedoch weiterhin problemlos ausgeführt werden, wenn genügend Sicherheitsvorkehrungen getroffen werden.

Ein weiterer Bereich mit einer hohen Verbreitung von Python-Anwendungen und -Bibliotheken ist die künstliche Intelligenz und das maschinelle Lernen. Mehrere hochkarätige Bibliotheken, wie Tensorflow, Pandasoder Scikit-learnsind entweder vollständig in Python implementiert oder bieten Python-Bindings für ihre internen Funktionen. Sie sind Bausteine, die zu anderen Anwendungen hinzugefügt werden können und Zugang zu modernsten Verarbeitungsmöglichkeiten bieten.

Datenwissenschaftler werden einige dieser Namen wiedererkennen, da sie auch bei der Visualisierung von Datenräumen eine Rolle spielen, z. B. beim Plotten von Diagrammen und bei der Visualisierung von Informationen. Die Verfügbarkeit solcher Bibliotheken ist einer der Hauptgründe, warum Python unter Wissenschaftlern und Doktoranden weltweit so weit verbreitet ist. Auch nicht-technische Studenten werden gerade genug Python lernen, um ihre Projekte zu verbessern.

Die DevOps-Ingenieure werden erkennen Bazaar, Mercurial, Buildbot, und SCons sind bekannte Namen, die alle auf Python aufbauen oder eng damit integriert sind.

Auf der Enterprise, Tryton und Odoo sind ERP- und CRM-Plattformen, die in großem Umfang eingesetzt werden.

Dabei handelt es sich um Code-lastige Anwendungen, bei denen jede noch so kleine Änderung den regulären Geschäftsbetrieb stört und daher so lange vermieden wird, bis es keine andere Möglichkeit mehr gibt. Die Benutzer haben den Übergang von Python 2 zu Python 3 auf die eine oder andere Weise bewältigt, aber dieser Übergang war nicht immer friedlich für die Endbenutzer. 

Angenommen, Ihre Bereitstellung läuft genau so, wie Sie sie brauchen. Sie sollten nicht zu einer Migration gezwungen werden, die wahrscheinlich unerwartete Probleme wie inkompatible Anwendungen von Drittanbietern und veraltete Funktionen mit sich bringt. Sie sollten in Erwägung ziehen, den sicheren Lebenszyklus Ihrer bestehenden Anwendungen zu erweitern mit Erweiterte Lebenszyklusunterstützung für Python.