Latest · December 30, 2021 0

Suporte Python adicionado à ferramenta de monitoramento de segurança de aplicativos do Threat Stack – TechRepublic

Threat Stack anunciou suporte Python para seu produto Application Security Monitoring, fornecendo monitoramento de segurança em tempo de execução para aplicativos. Dada a popularidade do uso de bibliotecas de terceiros em programas, o potencial de exploração de código malicioso ou inseguro em sistemas de produção é decentemente alto. Da mesma forma, erros de programação cometidos em código customizado por programadores em sua própria equipe podem abrir a porta para a exploração.

A oferta do Threat Stack destina-se a revelar vulnerabilidades em ambos os cenários, com um componente de e-learning para “ajudar os desenvolvedores a aprender práticas de codificação seguras”, bem como identificar e bloquear ataques, incluindo scripts entre sites (XSS) e injeções de SQL, na realidade Tempo. A empresa apregoa a capacidade de seu produto para “[put] o aplicativo em contexto com o resto da pilha, permitindo que os usuários naveguem com um único clique do aplicativo ao contêiner ou host onde ele é implantado para uma análise forense mais profunda “, no caso de um ataque ser detectado, como um diferencial importante de outros produtos .

VEJO:Introdução ao Python: uma lista de recursos gratuitos(TechRepublic)

Embora a biblioteca de pacotes do Python não tenha sofrido o tumulto do NPM, o gerenciador de pacotes preeminente do Node.js, houve problemas perceptíveis no ano passado, com três pacotes identificados que continham um backdoor que ativa quando instalado em sistemas Linux. Um ano atrás, quando 12 pacotes foram identificados no PyPI com código malicioso, esse ataque se baseou em typosquatting – usando nomes como diango, djago, dajngo e djanga no lugar de Django, um framework popular – para enganar programadores desavisados ​​para importar o pacote errado.

Dados esses problemas de segurança e a popularidade crescente do Python, a necessidade desse tipo de solução é clara.

Para obter mais informações sobre Python, consulte “Migrando do Python 2 para o Python 3: um guia para se preparar para o prazo de 2020” e “Linguagem de programação Python: uma folha de dicas” em TechRepublic.

James Sanders é analista da 451 Research. Anteriormente, ele foi redator de tecnologia da equipe da TechRepublic.