CERT セキュア標準 (例: https://www.securecoding.cert.org ) を見ると、C、C++、Java、さらには Perl についても、良いコードと悪いコードがどのように見えるかの素晴らしい例を含む特定の標準がありますが、そうではありません。パイソン。Python固有の標準はガイドラインであり、できれば例が利用可能ですか?
http://www.pythonsecurity.org/は、Python 自体と、これらを解決するための代替 Python バイナリの構築に関するセキュリティ上の懸念に焦点を当てているようです。崇高だが、最近は積極的ではない大義。何をすべきでなく、何をすべきかについて、開発者にガイダンスを提供するものを探しています。
安全なコーディング標準を調べる場所の 1 つは、
https://vulncat.fortify.com/en
そこには、セキュリティに影響するコーディング エラーがリストされています。多くの言語が含まれており、Python はその 1 つです。
また、Python のアカデミックで無料の安全なコーディング標準も探しています。私はまだ良いものを見つけていません。SEI CERT がステップアップして、そのような基準を作るべきだと思います。Secure Coding に関する最新のウェビナーによると、同社はこの可能性を検討しています。
CERT は Python セキュア コーディング標準を開発していましたが、何年にもわたる彼らの努力からは何も生まれていないようです。
https://wiki.sei.cmu.edu/confluence/display/seccode
何人かの CERT 関係者はプレゼンテーションで、Python Secure Coding v1.0 は「開発中」であると述べています。
Python でのコーディング ガイドラインについては、私のブログ投稿を参照してください。PEP8 コーディング ガイドラインに従う必要があります。Autopep8 は、PEP 8 スタイル ガイドに準拠するように Python コードを自動的にフォーマットするツールです。autopep8 を実行するには:
autopep8 TARGET.py