Applications Python courantes qui sont vulnérables aux menaces de sécurité

Python est un langage qui a connu une croissance explosive depuis sa sortie et qui est désormais largement utilisé dans tous les secteurs par des développeurs de différents niveaux d'expérience. L'un de ses points intéressants est qu'il est relativement accessible tout en offrant suffisamment de fonctionnalités pour que les développeurs chevronnés restent intéressés et motivés pour continuer à travailler avec lui. Jetons un coup d'œil à quelques exemples pertinents d'applications Python.

Pour accompagner l'annonce officielle de l'Extended Lifecycle Support for Python, nous avons examiné certaines applications Python largement utilisées. Il s'agit d'exemples d'énormes bases de code sur lesquelles les vulnérabilités de sécurité auraient un impact important si l'application supportait l'exécution au-dessus de Python 2. D'autre part, la prise en charge de la migration vers Python 3 nécessite d'innombrables heures de développement.

Commencer par le développement web et les frameworks, Django est largement utilisé comme base pour les sites Web performants et à fort trafic. Il a fonctionné au-dessus de Python 2 jusqu'à la version 1.11, et toutes les versions depuis supportent Python 3. Si votre site Web a été développé avec l'une des premières versions de Django, vous devriez envisager de mettre à jour tout le code de votre site Web - ou d'étendre votre prise en charge de Python 2 pour rester sécurisé.

Flask est un autre framework Python pour les applications web. Depuis la version 2.0.0 de Flask, Python 2 n'est plus supporté, et seul Python 3 reçoit un support officiel de la part de la communauté Flask. Cependant, les applications existantes antérieures à Flask 2.0.0 continueront à fonctionner sans problème, si les garanties de sécurité sont suffisantes.

L'intelligence artificielle et l'apprentissage automatique constituent un autre domaine où les applications et les bibliothèques Python sont très répandues. De nombreuses bibliothèques très connues, comme Tensorflow, Pandasou Scikit-learnsont soit entièrement implémentés en Python, soit fournissent des liaisons Python pour leurs fonctions internes. Ce sont des blocs de construction qui peuvent être ajoutés à d'autres applications et qui donnent accès à des capacités de traitement de pointe.

Les spécialistes des données reconnaîtront certains de ces noms, car ils jouent également un rôle dans la visualisation de l'espace des données, avec le traçage de graphiques et la visualisation d'informations. La disponibilité de telles bibliothèques est l'une des raisons fondamentales pour lesquelles Python est si répandu parmi les scientifiques et les étudiants en doctorat du monde entier. Même les étudiants non techniques apprendront juste assez de Python pour améliorer leurs projets.

Les ingénieurs DevOps reconnaîtront Bazaar, Mercurial, Buildbotet SCons sont des noms familiers, et tous sont construits sur Python ou étroitement intégrés à celui-ci.

Sur l'Enterprise, Tryton et Odoo sont des plateformes ERP et CRM avec des déploiements importants.

Il s'agit d'applications à fort contenu de code où toute modification, même minime, perturbe les opérations courantes et est donc évitée jusqu'à ce qu'aucune autre option ne soit disponible. Les utilisateurs ont fait face à la transition de Python 2 à Python 3 d'une manière ou d'une autre, mais cette transition n'a pas toujours été paisible pour les utilisateurs finaux. 

Supposons que votre déploiement fonctionne exactement comme vous le souhaitez. Vous ne devriez pas être contraint à une migration qui risque d'introduire des problèmes inattendus tels que des applications tierces incompatibles et des fonctionnalités obsolètes. Vous devriez envisager d'étendre le cycle de vie sécurisé de vos applications existantes grâce aux éléments suivants Prise en charge du cycle de vie étendu pour Python.