Aplicaciones Python comunes que son vulnerables a las amenazas de seguridad

Python es un lenguaje que ha experimentado un crecimiento explosivo desde su lanzamiento y ahora se utiliza ampliamente en todas las industrias por desarrolladores con diferentes niveles de experiencia. Uno de sus puntos interesantes es que es relativamente accesible y, al mismo tiempo, ofrece suficientes características para mantener a los desarrolladores veteranos interesados y motivados para seguir trabajando con él. Veamos algunos ejemplos relevantes de aplicaciones Python.

Para acompañar el anuncio oficial del Soporte de Ciclo de Vida Extendido para Python, observamos algunas aplicaciones Python ampliamente utilizadas. Se trata de ejemplos de enormes bases de código en las que las vulnerabilidades de seguridad tendrían un gran impacto si la aplicación se ejecutara sobre Python 2. Por otro lado, se necesitan incontables horas de desarrollo para soportar la migración a Python 3.

Empezando con desarrollo web y frameworks, Django es ampliamente utilizado como base para sitios web de alto rendimiento y tráfico. Funcionó sobre Python 2 hasta la versión 1.11, y desde entonces todas las versiones son compatibles con Python 3. Si su sitio web fue desarrollado con una de las primeras versiones de Django, debería considerar actualizar todo el código de su sitio web - o ampliar su soporte de Python 2 para seguir siendo seguro.

Flask es otro framework de Python para aplicaciones web. A partir de la versión 2.0.0 de Flask, Python 2 ya no está soportado, y sólo Python 3 recibe soporte oficial de la comunidad Flask. Sin embargo, las aplicaciones existentes anteriores a Flask 2.0.0 seguirían funcionando sin problemas, con suficientes garantías de seguridad.

Otra área con una gran prevalencia de aplicaciones y bibliotecas Python es la Inteligencia Artificial y el Aprendizaje Automático. Varias bibliotecas de alto perfil, como Tensorflow, Pandaso Scikit-learnestán completamente implementados en Python o proporcionan enlaces a Python para sus funciones internas. Son bloques de construcción que pueden añadirse a otras aplicaciones y proporcionan acceso a capacidades de procesamiento de última generación.

Los científicos de datos reconocerán algunos de esos nombres, ya que también intervienen en la visualización del espacio de datos, con el trazado de gráficos y la visualización de la información. La disponibilidad de estas bibliotecas es una de las razones fundamentales por las que Python es tan común entre científicos y estudiantes de doctorado de todo el mundo. Incluso los estudiantes no técnicos aprenderán lo suficiente de Python para mejorar sus proyectos.

Los ingenieros DevOps reconocerán Bazar, Mercurial, Buildboty SCons como nombres familiares, y todos están construidos sobre Python o estrechamente integrados con él.

En el Enterprise, Tryton y Odoo son plataformas ERP y CRM con grandes despliegues.

Se trata de aplicaciones con mucho código en las que cualquier cambio, por minúsculo que sea, interrumpe el funcionamiento normal de la empresa y, por tanto, se evita hasta que no queda otra opción. Los usuarios han afrontado la transición de Python 2 a Python 3 de una forma u otra, pero esa transición no siempre fue pacífica para los usuarios finales. 

Supongamos que su implantación funciona tal y como usted necesita. No debería verse obligado a realizar una migración que probablemente introducirá problemas inesperados, como aplicaciones de terceros incompatibles y funcionalidades obsoletas. Debería considerar la posibilidad de ampliar el ciclo de vida seguro de sus aplicaciones existentes con Soporte de ciclo de vida extendido para Python.