01. 邓良驹 编写更安全的Python代码

### 总结：编写更安全的Python代码 编写安全的Python代码需要关注以下几个核心领域： 1. **规避代码风险的原则**： - 默认不信任外部输入，进行严格检查。 - 内部逻辑需做充分检查，避免逻辑错误。 - 采用最小权限原则，减少越权漏洞。 - 使用奥卡姆剃刀原则，选择简单的设计降低缺陷风险。 - 定期清理缓存数据，减少入侵风险。 2. **安全编码建议**： - 在发布代码前，使用Bandit工具检查代码，规避不安全写法。 - 敏感信息必须加密存储和使用。 - 避免将敏感数据驻留在内存中。 - 使用虚拟环境隔离项目，_literalsRunner对不可信数据在沙盒中执行。 - 保持操作系统、Python解释器和PyPI包更新，特别是安全更新。 3. **常见不安全代码及应对**： - **pickle模块**：避免对不可信数据进行unpickle，使用JSON或安全的YAML代替。必须使用pickle时，在沙盒环境中执行。 - **eval函数**：禁止在生产环境中使用eval，防止代码注入。 - **PyYAML**：使用yaml.safe_load，必要时编写自定义Loader进行严格检查。 4. **多重防御策略**： - 结合安全编码、系统配置、充分测试和安全操作规范，形成多层次防御体系。 - 定期关注OWASP安全报告和Python相关的CVE报告，及时排查代码缺陷。 5. **Tools and Best Practices**： - 使用安全的序列化工具（如JSON）替代pickle。 - 关注公开的安全报告（OWASP和CVE），及时修复代码漏洞。 编写安全的Python代码需要警惕和严谨，遵循以上原则和建议，可以有效降低代码风险，提升整体系统安全性。