보안 위협에 취약한 일반적인 Python 애플리케이션

Python은 출시 이후 폭발적인 성장을 거듭한 언어로, 현재 다양한 경험 수준의 개발자가 산업 전반에서 광범위하게 사용하고 있습니다. 흥미로운 점 중 하나는 상대적으로 접근성이 높으면서도 베테랑 개발자가 계속 관심을 갖고 작업할 수 있도록 충분한 기능을 제공한다는 점입니다. Python 애플리케이션의 몇 가지 관련 예시를 살펴보겠습니다.

Python에 대한 Lifecycle 연장 지원의 공식 발표와 함께 널리 사용되는 몇 가지 Python 애플리케이션을 살펴봤습니다. 이러한 애플리케이션은 Python 2에서 실행될 경우 보안 취약점이 큰 영향을 미칠 수 있는 거대한 코드베이스의 예입니다. 반면에 Python 3으로의 마이그레이션을 지원하는 데는 수많은 개발 시간이 소요됩니다.

웹 개발 및 프레임워크부터 시작하세요, 장고 는 고성능, 트래픽이 많은 웹사이트의 기반으로 널리 사용되고 있습니다. 버전 1.11까지는 Python 2 위에서 실행되었으며, 이후 모든 버전에서 Python 3을 지원했습니다. 웹사이트가 최초의 Django 버전 중 하나로 개발되었다면 웹사이트의 모든 코드를 업데이트하거나 파이썬 2 지원을 확장하여 보안을 유지하는 것을 고려해야 합니다.

Flask는 웹 애플리케이션을 위한 또 다른 Python 프레임워크입니다. Flask 버전 2.0.0부터 Python 2는 더 이상 지원되지 않으며, Python 3만이 Flask 커뮤니티로부터 공식적인 지원을 받습니다. 그러나 기존의 Flask 2.0.0 이전 애플리케이션은 충분한 보안이 보장된다면 계속 원활하게 실행될 것입니다.

파이썬 애플리케이션과 라이브러리의 보급률이 높은 또 다른 분야는 인공 지능과 머신 러닝입니다. 다음과 같은 여러 유명 라이브러리가 있습니다. Tensorflow, Pandas또는 Scikit-learn은 파이썬으로 완전히 구현되거나 내부 함수에 대한 파이썬 바인딩을 제공합니다. 이들은 다른 애플리케이션에 추가할 수 있는 빌딩 블록이며 최첨단 처리 기능에 대한 액세스를 제공합니다.

데이터 과학자들은 그래프 플로팅과 정보 시각화를 통해 데이터 공간을 시각화하는 데도 사용되기 때문에 이러한 이름 중 일부를 알아볼 수 있습니다. 이러한 라이브러리의 가용성은 전 세계 과학자 및 박사 과정 학생들 사이에서 파이썬이 널리 사용되는 근본적인 이유 중 하나입니다. 이공계 학생이 아니더라도 프로젝트를 개선할 수 있을 만큼의 파이썬만 배우면 됩니다.

데브옵스 엔지니어는 바자, 머큐리얼, 빌드봇, 그리고 SCons 와 같은 익숙한 이름으로, 모두 파이썬을 기반으로 구축되었거나 파이썬과 긴밀하게 통합되어 있습니다.

엔터프라이즈에서, Tryton 과 Odoo 는 대규모 배포가 가능한 ERP 및 CRM 플랫폼입니다.

이러한 애플리케이션은 코드가 많은 애플리케이션으로, 아무리 사소한 변경이라도 정기적인 비즈니스 운영에 지장을 초래하므로 다른 옵션이 없을 때까지 변경을 피합니다. 사용자들은 어떤 식으로든 파이썬 2에서 파이썬 3으로의 전환을 처리해 왔지만, 최종 사용자에게 이러한 전환이 항상 평온한 것은 아니었습니다. 

배포가 필요한 대로 실행되고 있다고 가정해 보세요. 호환되지 않는 타사 애플리케이션 및 더 이상 사용되지 않는 기능과 같은 예기치 않은 문제가 발생할 수 있는 마이그레이션을 강요해서는 안 됩니다. 다음을 통해 기존 애플리케이션의 보안 Lifecycle을 연장하는 것을 고려해야 합니다. Python에 대한 Lifecycle 연장 지원.